CISCO ออก patch 22 ช่องโหว่เมื่อช่วงวันที่ 7 มีนาคมที่ผ่านมา โดยมี 1 ในนั้นที่เป็น hardcode password ไว้ใน CISCO Cisco’s Prime Collaboration Provisioning (PCP), ซึ่งเป็น software สำหรับการ remote installation และ maintenance ใน Cisco voice และ video products ต่างๆ. โดย Cisco PCP ปกติจะถูกติดตั้งใน Linux servers.

CISCO กล่าวว่าการโจมตีช่องโหว่ (CVE-2018-0141) จะกระทำผ่านการ remote ไปยัง Secure Shell (SSH) โดยใช้ hardcoded password ซึ่งการกระทำดังกล่าวจะทำได้แค่ local exploit เท่านั้น  แต่ถึงแม้จะเป็น local exploit ก็ยังได้คะแนน Common Vulnerability Scoring System (CVSS) Base ถึง 5.9/10, การโจมตีดังกล่าวเป็นการโจมตีแบบ privileges elevate จาก user ธรรมดาให้กลายเป็น root ได้

และอีกช่องโหว่ที่น่าสนใจคือช่องโหว่ Java deserialization ใน Cisco ACS (Cisco’s Secure Access Control System),ซึ่งเป็นระบบของพวก Firewall (CVE-2018-0147)

เมื่อ Cisco ACS ทำการ deserialize ค่าที่ user input เข้ามา (Java serialized), ทำให้ attacker สามารถทำ remote execute code ได้โดยไม่ต้อง authentication แต่อย่างใด ซึ่งการรันดังกล่าวยังใช้สิทธิ์ของ root รันอีกด้วย

Source:: BleepingComputer