ក្រុមហ៊ុន Cisco ជួសជុលកំហុសរបស់ SQL Injection ដែលមាននៅក្នុង Cisco Prime License Manager

0

Cisco បានទប់ស្កាត់ការងាររងគ្រោះរបស់ SQL Injection ដ៏សំខាន់នៅក្នុង Cisco Prime License Manager ដែលអាចអោយគេធ្វើការវាយប្រហារពីចម្ងាយបាន។ SQL injection គឺជាកូដបច្ចេកទេសដែលធ្វើឲ្យការវាយប្រហារពុំមានប្រសិទភាព នឹងការដាក់បញ្ចូល SQL commands តាមរយះ web application ដែលប្រតិបត្តិការក្នុង Backend database។

ភាពងាយរងគ្រោះក្នុងការវាយប្រហាររបស់ Cisco Prime License Manager គឺដោយសារតែខ្វះសុពលភាពត្រឹមត្រូវដែលផ្តល់ដោយ user-supplied ជាមួយ SQL queries។ អ្នកកវាយប្រហារពីចម្ងាយដែលមិនមានសិទ្ធត្រឹមត្រូវ អាចវាយប្រហារបានដោយផ្ញើសំណើរ HTTP ទៅកាន់ SQL​ query ដែលភ្ជាប់មកជាមួយ malicious។

នៅពេលដែលការវាយប្រហារបានជោគជ័យអ្នកវាយប្រហារអាចចូលទៅលុបឬកែទិន្នន័យរបស់អ្នកប្រើប្រាស់។ ការវាយប្រហារអាចត្រូវតាមដានជា CVE-2018-15441 ហើយ Cisco បានដាក់អោយមានការ update Software ដើម្បីដោះស្រាយភាពងាយរងគ្រោះក្នុងការវាយប្រហារ។ ការវាយប្រហារមានផលប៉ះពាល់ដល់កម្មវិធី Cisco Prime License Manager Releases 11.0.1 ឬ ខ្ពស់ជាងនេះ និង Cisco Unity Connection Releases 12.0 ឬទាប់ជាងនេះពុំមានផលប៉ះពាល់ពីការវាយប្រហារឡើយ៕

ប្រភព៖

Cisco Patched SQL Injection Vulnerability in Cisco Prime License Manager

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here