October 01, 2020

Language:

CamSA18-18: កំហុសឆ្គងធ្ងន់ធ្ងរបំផុតនៅក្នុងផលិតផល Cisco (CVE-2018-0222, 0268, 0271)

១. ព័ត៌មានទូទៅ

Cisco Digital Network Architecture (DNA) គឺជា platform មួយដែលធ្វើការបញ្ចូលគ្នានូវមុខងារណេតវើកជាច្រើនដែលរួមមានដូចជា virtualization, automation, analytics, និង cloud ទៅជាដំណោះស្រាយតែមួយ (one solution) ដែលធ្វើឲ្យមានភាពងាយស្រួលសម្រាប់អភិបាលគ្រប់គ្រងណេតវើកធ្វើការអភិវឌ្ឍន៍ និងដំណើរការលក្ខខណ្ឌនានានៅលើណេតវើកជាច្រើនផ្សេងៗគ្នា។

នាថ្ងៃទី១៦ ខែឧសភា ឆ្នាំ២០១៨ ក្រុមហ៊ុន Cisco បានបញ្ចេញនូវកម្មវិធីជួសជុល (patches) ទៅលើកំហុសឆ្គងមួយចំនួនដែលត្រូវបានរកឃើញនៅក្នុងផលិតផលមួយចំនួន ដែលក្នុងនោះមានកំហុសឆ្គងធ្ងន់ធ្ងរបំផុតចំនួន ០៣ នៅក្នុង​ Cisco DNA Center​ ។ វាត្រូវបានគេកត់ត្រាជាលេខកូដ  CVE-2018-0222, CVE-2018-0268 and CVE-2018-0271 ដែលមានកំរិតចំណាត់ថ្នាក់ខ្ពស់បំផុត ១០/១០ (CVSS) ។

២. ផលិតផលប៉ៈពាល់

វាប៉ៈពាល់ទៅលើ Cisco DNA Center Software ជំនាន់ (កំណែ) 1.1.3 នឹងមុននេះ។

៣. ផលវិបាក

CVE-2018-0222: ដោយសារតែមាននូវ user credentials ដែលមិនបានកត់ត្រាសម្រាប់គណនី default adminstrator ត្រូវបានរកឃើញ នោះអ្នកវាយប្រហារពីចម្ងាយអាចប្រើប្រាស់នូវ credentials (username/password) សម្រាប់ធ្វើការ log-in ចូលទៅកាន់ប្រព័ន្ធ ហើយធ្វើការដំណើការកូដជាមួយនឹងសិទ្ធិជាអភិបាល ។

CVE-2018-0268: ដោយសារតែមាននូវ  default configuration ដែលមិនមានសុវត្ថិភាពនៃ  container management subsystem ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការរំលងនូវការផ្ទៀងផ្ទាត់សិទ្ធិ ហើយជ្រៀតចូលទៅក្នុងប្រព័ន្ធដើម្បីទាញយកសិទ្ធិផ្សេងៗទៀត ។

CVE-2018-0271: កំហុសឆ្គងនៅក្នុង Application Programming Interface (API) gateway ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើការរំលងការផ្ទៀងផ្ទាត់សិទ្ធិ ហើយធ្វើការអាក់សេសទៅលើ critical services និងទាញយកនូវសិទ្ធិផ្សេងៗទៀត។

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចណាមួយខាងលើ អាចធ្វើឲ្យមានការគ្រប់គ្រងទៅលើប្រព័ន្ធបានទាំងស្រុង។

៤. ការណែនាំ

ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អភិបាលគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតទៅលើកម្មវិធីខាងលើជាបន្ទាន់ (មកកាន់ជំនាន់ចុងក្រោយ) ។

៥. វេបសាយពាក់ព័ន្ធ

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dnac

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna2

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.