ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

Cisco แจ้งช่องโหว่ Catalyst Center (CVE-2026-20191) เปิดทางอ่านไฟล์ในระบบจากระยะไกล

Cisco Catalyst Center vulnerability allows remote attackers to read arbitrary files
บริษัท Cisco แจ้งช่องโหว่ระดับสูง CVE-2026-20191 (CVSS 7.5) ในแพลตฟอร์ม Catalyst Center ที่เปิดทางให้ผู้โจมตีระยะไกลแบบไม่ต้องยืนยันตัวตนอ่านไฟล์โดยพลการในระบบได้ ต้นตอมาจากการตรวจสอบ input ไม่รัดกุมจนเกิดช่องโหว่ path traversal (CWE-22) กระทบทั้งแบบฮาร์ดแวร์และเวอร์ชวลบน AWS, Azure และ VMware ยังไม่มี workaround Cisco แนะนำอัปเดตทันที ปัจจุบันยังไม่พบการโจมตีจริง