កំហុស RCE នៅក្នុង Cisco SMB Routers អនុញ្ញាតឱ្យក្រុមហេគឃ័រដំណើរការ Root បានពីចម្ងាយ

0

ថ្មីៗនេះកម្មវិធី Router របស់អាជីវកម្មខ្នាតតូចជាច្រើនមានបញ្ហាលើផ្នែកសន្តិសុខ។ ក្រុមហ៊ុន Cisco ប្រឈមនឹងភាពងាយរងគ្រោះពីការប្រតិបត្តិលេខកូដពីចម្ងាយ (RCE) ដែលអាចវាយប្រហារលើ VPN routers របស់ក្រុមហ៊ុនជំនួញតូចៗជាច្រើន។

ក្រុមហ៊ុន Cisco បញ្ជាក់ថា ក្រុមហ៊ុនរកឃើញកំហុសលើផ្នែកសុវត្ថិភាពធំៗចំនួន៣នៅក្នុងកម្មវិធី Cisco RV320 និង RV325 Dual Gigabit WAN VPN Routers ដែលមានដូចជា កំហុស CSCvq34465 កំហុស CSCvq34469 និងកំហុស CSCvq34472។

ភាពងាយរងគ្រោះទាំងអស់មានភាពធន់ ព្រោះសំណើរ  HTTP ទាំងអស់ពុំមានសុពលភាពត្រឹមត្រូវទេ។អ្នកគម្រាមកំហែងអាចកេងចំណេញលើភាពងាយរងគ្រោះទាំងនោះយ៉ាងងាយស្រួល ដោយផ្ទេរសំណើរ HTTP បោកប្រាស់ទៅផ្ទៃគ្រប់គ្រងគេហទំព័រដែលមានមូលដ្ឋានលើឧបករណ៍វាយប្រហារ។នៅពេលធ្វើការបំពានរួចរាល់ហើយនោះហេគឃ័រនឹងប្រតិបត្តិកូដបំពាននៅលើឧបករណ៍ដែលរងការសម្របសម្រួលពីចម្ងាយ។

កម្មវិធី Router ដែលរងផលប៉ះពាល់

-RV160 VPN Router

-RV160W Wireless-AC VPN Router

-RV260 VPN Router

-RV260P VPN Router with POE

-RV260W Wireless-AC VPN Router

កម្មវិធី Router ដែលមិនរងផលប៉ះពាល់

-RV340 Dual WAN Gigabit VPN Router

-RV340W Dual WAN Gigabit Wireless-AC VPN Router

-RV345 Dual WAN Gigabit VPN Router

-RV345P Dual WAN Gigabit POE VPN Router

LEAVE A REPLY

Please enter your comment!
Please enter your name here