September 19, 2018

Language:

CamSA18-18: កំហុសឆ្គងធ្ងន់ធ្ងរបំផុតនៅក្នុងផលិតផល Cisco (CVE-2018-0222, 0268, 0271)

១. ព័ត៌មានទូទៅ

Cisco Digital Network Architecture (DNA) គឺជា platform មួយដែលធ្វើការបញ្ចូលគ្នានូវមុខងារណេតវើកជាច្រើនដែលរួមមានដូចជា virtualization, automation, analytics, និង cloud ទៅជាដំណោះស្រាយតែមួយ (one solution) ដែលធ្វើឲ្យមានភាពងាយស្រួលសម្រាប់អភិបាលគ្រប់គ្រងណេតវើកធ្វើការអភិវឌ្ឍន៍ និងដំណើរការលក្ខខណ្ឌនានានៅលើណេតវើកជាច្រើនផ្សេងៗគ្នា។

នាថ្ងៃទី១៦ ខែឧសភា ឆ្នាំ២០១៨ ក្រុមហ៊ុន Cisco បានបញ្ចេញនូវកម្មវិធីជួសជុល (patches) ទៅលើកំហុសឆ្គងមួយចំនួនដែលត្រូវបានរកឃើញនៅក្នុងផលិតផលមួយចំនួន ដែលក្នុងនោះមានកំហុសឆ្គងធ្ងន់ធ្ងរបំផុតចំនួន ០៣ នៅក្នុង​ Cisco DNA Center​ ។ វាត្រូវបានគេកត់ត្រាជាលេខកូដ  CVE-2018-0222, CVE-2018-0268 and CVE-2018-0271 ដែលមានកំរិតចំណាត់ថ្នាក់ខ្ពស់បំផុត ១០/១០ (CVSS) ។

២. ផលិតផលប៉ៈពាល់

វាប៉ៈពាល់ទៅលើ Cisco DNA Center Software ជំនាន់ (កំណែ) 1.1.3 នឹងមុននេះ។

៣. ផលវិបាក

CVE-2018-0222: ដោយសារតែមាននូវ user credentials ដែលមិនបានកត់ត្រាសម្រាប់គណនី default adminstrator ត្រូវបានរកឃើញ នោះអ្នកវាយប្រហារពីចម្ងាយអាចប្រើប្រាស់នូវ credentials (username/password) សម្រាប់ធ្វើការ log-in ចូលទៅកាន់ប្រព័ន្ធ ហើយធ្វើការដំណើការកូដជាមួយនឹងសិទ្ធិជាអភិបាល ។

CVE-2018-0268: ដោយសារតែមាននូវ  default configuration ដែលមិនមានសុវត្ថិភាពនៃ  container management subsystem ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការរំលងនូវការផ្ទៀងផ្ទាត់សិទ្ធិ ហើយជ្រៀតចូលទៅក្នុងប្រព័ន្ធដើម្បីទាញយកសិទ្ធិផ្សេងៗទៀត ។

CVE-2018-0271: កំហុសឆ្គងនៅក្នុង Application Programming Interface (API) gateway ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារពីចម្ងាយធ្វើការរំលងការផ្ទៀងផ្ទាត់សិទ្ធិ ហើយធ្វើការអាក់សេសទៅលើ critical services និងទាញយកនូវសិទ្ធិផ្សេងៗទៀត។

ការវាយប្រហារដោយជោគជ័យទៅលើចំនុចណាមួយខាងលើ អាចធ្វើឲ្យមានការគ្រប់គ្រងទៅលើប្រព័ន្ធបានទាំងស្រុង។

៤. ការណែនាំ

ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អភិបាលគ្រប់គ្រងប្រព័ន្ធ និងអ្នកប្រើប្រាស់ធ្វើការអាប់ដេតទៅលើកម្មវិធីខាងលើជាបន្ទាន់ (មកកាន់ជំនាន់ចុងក្រោយ) ។

៥. វេបសាយពាក់ព័ន្ធ

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dnac

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna2