Cisco ໄດ້ປະກາດແພ໊ດຊ່ອງໂຫວ່ໃນກຸ່ມຜະລິດຕະພັນ Small
Business Switch ເຊັ່ນ 250 Smart
Switch, 350 Manage Switch, 350X/500X Stackable Managed Switch ເປັນຕົ້ນ ເຂິ່ງຊ່ອງໂຫວ່ມີ 2 ລາຍການດັ່ງນີ້
- CVE-2019-15993 – ເປັນຊ່ອງໂຫວ່ໃຫ້ຄົນຮ້າຍທີ່ບໍ່ໄດ້ພິສູດຕົວຕົນຈາກທາງໄກສາມາດເຂົ້າເຖິງຂໍ້ມູນສຳຄັນໄດ້ ໂດຍການສົ່ງ HTTP
Request ທີ່ສ້າງຂຶ້ນພິເສດມາຍັງ Web UI ໂດຍຊ່ອງໂຫວ່ສົ່ງຜົນກະທົບກັບ Firmware
ກ່ອນໜ້າ 2.5.0.92 ໃນ Smart
Switch ຊີຣີ່ 250, Managed Switch ຊີຣີ່ 350, Stackable Managed
Switch ຊີຣີ່ 350X ແລະ 550X ນອກຈາກນີ້ຍັງມີ Firmware
ເວີຊັນກ່ອນໜ້າ 1.4.11.4 ໃນຜະລິດຕະພັນ Smart
Switch ຊີຣີ່ 200, Managed Switch ຊີຣີ່ 300, Stackable Managed Switch ຊີຣີ່ 500
- CVE-2020-3147 – ເປັນຊ່ອງໂຫວ່ທີ່ນຳໄປສູ່ການເກີດ DoS
ເນື່ອງຈາກມີການກວດສອບ Request ທີ່ເຂົ້າມາຍັງ Web
UI ບໍ່ດີພໍ ໂດຍຊ່ອງໂຫວ່ສົ່ງຜົນກະທົບກັບ Firmware ກ່ອນໜ້າ 1.3.7.18
ໃນ Smart Switch ຊີຣີ່ 200, Managed Switch ຊີຣີ່ 300, Stackable Managed Switch ຊີຣີ່ 500
ຊ່ອງໂຫວ່ທັງສອງຖືກຈັດຢູ່ໃນລະດັບຄວາມຮຸນແຮງສູງ ແລະ ບໍ່ມີວິທີ Workaround
ດັ່ງນັ້ນຈຶ່ງແນະນຳໃຫ້ຜູ້ເບິ່ງແຍງລະບົບຄວນເລັ່ງອັບເດດ
ແຫຼ່ງຂໍ້ມູນ:
No comments:
Post a Comment