Articles

  • พบช่องโหว่ของ-Cisco-APIC

พบช่องโหว่ของ Cisco APIC สามารถเขียนและอ่านไฟล์ได้จากระยะไกล

2021-09-13T14:07:29+07:00

ช่องโหว่ CVE-2021-1577 บน Cisco Application Policy Infrastructure Controller (APIC) และ Cisco Cloud Application Policy Infrastructure Controller (Cloud APIC) มีความรุนแรงในระดับ 9.1/10

ช่องโหว่นี้เกิดจากการควบคุมการเข้าถึงที่ไม่เหมาะสม ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้โดยใช้ Endpoint API เฉพาะเพื่ออัปโหลดไฟล์ไปยังอุปกรณ์ที่ได้รับผลกระทบ ทำให้ผู้โจมตีสามารถอ่านหรือเขียนไฟล์ตามอำเภอใจ

Cisco เตือนให้ผู้ใช้งาน APIC และ Cloud APIC ให้รีบ Patch update เวอร์ชัน 3.2, 4.2 และ 5.1 สำหรับ Patch ของส่วนประกอบหลักใน ACI (SDN) ครั้งนี้ยังมีการ Patch ของโหว่ที่มีความรุนแรงสูง อีก 2 รายการในซอฟต์แวร์ NX-OS และอีก 2 รายการใน Nexus 9000 Series ซึ่งเกี่ยวกับโจมตีแบบ Denial of Service และช่องโหว่ที่มีความรุนแรงปานกลางอื่น

SDN คืออะไร

สถาปัตยกรรม SDN คือการแยกการควบคุมเครือข่ายและข้อมูลแอปพลิเคชัน ทำให้การควบคุมเครือข่ายสามารถตั้งโปรแกรมได้โดยตรง หรือเรียกง่ายๆ ว่าการควบคุมการทำงานของระบบเครือข่ายด้วยการ Programming

โครงสร้างของ SDN สามารถแยกออกได้เป็น 2 ส่วน คือ Control plane และ Data plane โดยทั้งสองส่วนจะบริหารจัดการผ่าน API Control plane คือส่วนที่ควบคุมการทำงานของการส่ง Packet

Data plane คือส่วนของข้อมูลที่จะถูกจัดส่งไปตามคำสั่งของ Control plane

ประโยชน์ของ SDN

บริการจัดการแบบรวมศูนย์ และรวดเร็วในการสร้างระบบหรือบริการใหม่ ๆ ในระบบเครือข่ายมีความปลอดภัยเนื่องจากบริหารจัดการ Policy จากส่วนกลาง เหมาะสำหรับการใช้งานบนระบบ Cloud หรือ Virtualization

ผลกระทบ

ปัญหาที่ได้รับผลกระทบ ได้แก่ การเขียนสคริปต์ข้ามไซต์ การแทรกคำสั่ง และปัญหาการอับโหลดไฟล์ สำหรับผู้โจมตีที่สามารถเข้าไปยังเครื่องเป้าหมายได้สำเร็จจะสามารถอับโหลดไฟล์ และเข้าไปอ่านหรือเขียนไฟล์ได้ทำให้เครื่องเป้าหมายได้รับผลกระทบ

ตารางต่อไปนี้ คอลัมน์ด้านซ้ายแสดงรายการซอฟต์แวร์ของ Cisco ที่ใช้งานอยู่ในปัจจุบัน คอลัมน์ด้านขวาระบุรุ่นที่ได้ออก Patch แล้ว

Cisco APIC CVE-2021-1577

วิธีแก้ไขปัญหา

Cisco แจ้งให้ผู้ใช้งาน Update patch ให้เป็นเวอร์ชั่นตามตารางวิธีแก้ไขปัญหา

เอกสารอ้างอิง

Security Service