ក្រុមហ៊ុន Cisco កំណត់អត្តសញ្ញាណកំហុសចំនួនបីនៅក្នុងផ្នែកទន់របស់ប្រព័ន្ធឧស្សាហកម្ម (IND) ។ នៅការផ្តល់ប្រឹក្សាសន្តិសុខចេញផ្សាយនៅថ្ងៃពុធ ក្រុមហ៊ុន Cisco ដោះស្រាយកំហុសដ៏សំខាន់ទាំងោះដែលមានវត្តមាននៅ IND ។ កំហុសមួយក្នុងចំណោមកំហុសទាំងនេះគឺភាពងាយរងគ្រោះខ្លាំងពីការប្រតិបត្តិកូដពីចម្ងាយ (RCE) ដែលអាចអនុញ្ញាតឱ្យអ្នកដទៃគំរាមកំហែងប្រតិបត្តិកូដដោយមានសិទ្ធិខ្ពស់។
ក្រុមហ៊ុន Cisco IND គឺជាកម្មវិធីដែលញេរចនាឡើងដើម្បីគ្រប់គ្រងបណ្តាញឧស្សាហកម្ម និងជួយតាមដានឧបករណ៍ដោយស្វ័យប្រវត្តិនៅក្នុងបណ្តាញឧស្សាហកម្ម។ គុណវិបត្តិ RCE គេសម្គាល់ជា CVE-២០១៩-១៨៦១មាន CVSS ៧.២ ។ កំហុសកើតឡើងគឺជាលទ្ធផលនៃបញ្ហាសុពលភាព IND ។ នៅក្នុងការផ្តល់ប្រឹក្សា ក្រុមហ៊ុន Cisco លើកឡើងថា អ្នកវាយប្រហារអាចទាញយកផលប្រយោជន៍ពីគុណវិបត្តិនេះដោយផ្ទៀងផ្ទាត់ទៅនឹងប្រព័ន្ធដែលរងផលប៉ះពាល់ និងប្រើសិទ្ធិជាអ្នកគ្រប់គ្រង ហើយក្រោយមកផ្ទុកឡើងនូវឯកសារបំពាន។
គុណវិបត្តិពីរផ្សេងទៀតដែលក្រុមហ៊ុន ក្រុមហ៊ុន Cisco រកឃើញ គឺកំហុសឆ្គងស្គ្រីបឆ្លងកាត់ (XSS) និងភាពងាយរងគ្រោះនៃការស្នើសុំឆ្លងតំបន់ (CSRF) ។ ខណៈពេលដែលកំហុស XSS អនុញ្ញាតឱ្យអ្នកវាយប្រហារផ្ញើសំណើព្យាបាទនោះ ជាឱកាសនាំឱ្យភាពងាយរងគ្រោះរបស់ CSRF អនុញ្ញាតឱ្យអ្នកណាម្នាក់អនុវត្តសកម្មភាពបំពានលើប្រព័ន្ធដែលរងផលប៉ះពាល់។ ក្រុមហ៊ុន Cisco ចេញផ្សាយភាពទាន់សម័យកម្មវិធីសម្រាប់កំហុស RCE ។ ទោះជាយ៉ាងណាក៏ដោយ កំហុស XSS និង CSRF ដែលនៅសេសសល់មិនត្រូវគេបិទ។
ក្រៅពីការដោះស្រាយកំហុស IND ក្រុមហ៊ុន Cisco ចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពសម្រាប់ផលិតផលជាច្រើនដែលមានកង្វះខាតផ្នែកសុវត្ថិភាព។ ផលិតផលដែលត្រូវគេ ជួសជុលមានសេវា Cisco Unified Communications Manager IM និង and Presence , Cisco TelePresence Video Communication Server, Cisco Expressway Series, Cisco Enterprise Chat និង Email Center, Cisco Unified Computing System, Cisco IOS XR និង Cisco Webex Meetings Server ។
ប្រភពព័ត៌មាន៖
