Cisco ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน IPICS และ Email Security Appliance

October 28, 2016 Cisco, Cybersecurity, Products, Threats Update, Vulnerability and Risk Management

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออก Security Bulletin สำหรับให้คำแนะนำในการอุดช่องโหว่รวม 16 รายการ หนึ่งในนั้นคือ ช่องโหว่ความรุนแรงระดับ Critical บน IP Interoperability and Collaboration System (IPICS) ซึ่งเป็นฟีเจอร์สำคัญบนระบบ Facility Events Response System และช่องโหว่ความรุนแรงระดับ High อีก 3 รายการบน Email Security Appliance

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock

ช่องโหว่ความรุนแรงระดับ Critical บน IPICS ได้แก่

  • CVE-2016-6397: ช่องโหว่บน Universal Media Services (UMS) ซึ่งช่วยให้แฮ็คเกอร์สามารถเปลี่ยนแปลงการตั้งค่าพารามิเตอร์ของ UMS และทำให้ไม่สามารถใช้บริการได้ มีสาเหตุมาจากการพิสูจน์ตัวตนสำหรับเข้าถึง Interdevice Communications Interface ไม่ดีเพียงพอ เวอร์ชันที่ได้รับผลกระทบคือ IPICS 4.8(1) ถึง 4.10(1)

ช่องโหว่ความรุนแรงระดับ High บน Email Security Appliance ได้แก่

  • CVE-2016-1481: ช่องโหว่บนฟีเจอร์การกรองข้อมูลอีเมลบน Cisco AsyncOS Software ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS จากระยะไกล โดยไม่ต้องพิสูจน์ตัวตนได้ มีสาเหตุมาจากการที่ไม่สามารถตรวจสอบ Compressed Message Attachment ที่ประกอบด้วยไฟล์ DGN ที่ผิดรูปแบบได้ ส่งผลให้เกิดการกินทรัพยากรของ Memory จนเป็นเงื่อนไขของ DoS
  • CVE-2016-1486: ช่องโหว่บนฟังก์ชันการสแกนไฟล์แนบของ Advanced Malware Protection (AMP) บน Cisco AsyncOS Software ซึ่งช่วยให้แฮ็คเกอร์สามารถส่งอีเมลที่แนบไฟล์ชนิดพิเศษเพื่อทำให้กระบวนการสแกนไฟล์เกิดการรีสตาร์ทไม่รู้จบได้ กลายเป็นเงื่อนไขจองการโจมตีแบบ DoS จากระยะไกลโดยไม่ต้องพิสูจน์ตัวตน
  • CVE-2016-6356: อีกหนึ่งช่องโหว่บนฟีเจอร์การกรองข้อมูลอีเมลที่ก่อให้เกิดการโจมตีแบบ DoS จากระยะไกลโดยที่แฮ็คเกอร์ไม่จำเป็นต้องพิสูจน์ตัวตน เกิดจากการไม่สามารถตรวจสอบไฟล์แนบบนอีเมลที่มี Corrupted Fields ได้อย่างเหมาะสม ส่งผลให้เกิดการรีสตาร์ Process ได้

นอกจากนี้ ยังมีช่องโหว่ Cross-site Scripting (CVE-2016-6451) บน Cisco Prime Collaboration Provisioning Software และช่องโหว่ Privilege Escalation (CVE-2016-6430) บน Cisco IPICS ที่มีความรุนแรงระดับ Medium อีกด้วย แนะนำให้ผู้ใช้ผลิตภัณฑ์ Cisco ตรวจสอบและอัปเดตแพทช์โดยเร็ว

ดู Security Bulletin ทั้งหมดได้ที่ https://tools.cisco.com/security/center/publicationListing.x

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดตัวสถาปัตยกรรมชิปใหม่ แก้ปัญหาคว่ำบาตรและข้อจำกัด Moore’s Law

Huawei Technologies ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์จากจีนได้เปิดตัวเฟรมเวิร์กการออกแบบชิปใหม่ ซึ่งบริษัทระบุว่าจะช่วยลดช่องว่างในอุตสาหกรรมเซมิคอนดักเตอร์กับผู้นำระดับโลกอย่าง TSMC และ Nvidia ได้

AIS Business เปิดตัว AIS Quantum-Safe Networks ปูทางธุรกิจปกป้องข้อมูล เตรียมรับมือการมาของ Quantum Computer ได้แล้ววันนี้

ในปี 2025 ที่ผ่านมา หนึ่งในหัวข้อด้าน Cybersecurity ที่ถูกพูดถึงกันอย่างเนืองแน่นนั้นก็คือเรื่องของ Quantum Safe ที่ว่าด้วยการเตรียมความพร้อมของระบบ IT Infrastructure ให้ปลอดภัยจากความเสี่ยงที่ข้อมูลซึ่งถูกเข้ารหัสเอาไว้ อาจจะถูก Quantum Computer …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand