Cisco ออกแพทช์ อุดช่องโหว่ DoS บน IOS และ IOS XE

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันเครือข่ายครบวงจร ได้ทำการออกแพทช์เพื่ออุดช่องโหว่ DoS และการ Bypass ระบบพิสูจน์ตัวตนผ่าน SSH บนอุปกรณ์ที่ใช้ซอฟต์แวร์ IOS และ IOS EX

ช่องโหว่ DoS เกิดขึ้นบนระบบ IPv4 NAT/MPLS ซึ่งส่งผลกระทบต่ออุปกรณ์ที่ใช้ IOS XE ได้แก่ ASR 1000, ISR 4300, ISR 4400 และ Cloud Services 1000v Router ถ้าอุปกรณ์เหล่านี้มีการตั้งค่า NAT และ MPLS แฮ็คเกอร์สามารถส่ง IPv4 Packet เข้ามาเพื่อให้อุปกรณ์ประมวลผล NAT และ MPLS แต่เนื่องจากบั๊คดังกล่าว ส่งผลให้อุปกรณ์เกิดการ Reload เรื่อยๆจนไม่สามารถให้บริการได้

รายละเอียดเพิ่มเติม: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-iosxe

ช่องโหว่การพิสูจน์ตัวตนบน SSHv2 เกิดขึ้นในกรณีที่แฮ็คเกอร์มาพร้อมกับ RSA-based User ID และ Public Key ซึ่ง Cisco จะอนุญาตให้แฮ็คเกอร์ล็อกอินเข้าสู่ระบบโดยได้สิทธิ์การใช้งานตาม User ID นั้นๆ หรือตาม Vitutal Teletype (VTY) Line ทันที ทาง Cisco ระบุว่า ผู้ดูแลระบบสามารถตรวจสอบการพิสูจน์ตัวตนของ RSA User ผ่านทาง SSH โดยใช้คำสั่ง show running-config | begin ip ssh pupbkey-chain

รายละเอียดเพิ่มเติม: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150923-sshpk


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Samsung จับมือ ARM เตรียมผลิต Cortex-X CPU

Samsung ได้เผยถึงความร่วมมือกับผู้ออกแบบชิปอย่าง ARM ที่จะเปิดไลน์การผลิต Cortex-X ด้วยสถาปัตยกรรมทรานซิสเตอร์แบบ gate-all-around(GAA)

ซิสโก้เผยโฉมนวัตกรรม AI พร้อมประกาศความร่วมมือกับพาร์ทเนอร์ ที่งาน Cisco Live Amsterdam [PR]

โซลูชั่นใหม่ที่ขับเคลื่อนด้วย AI ครอบคลุมระบบเครือข่าย ระบบรักษาความปลอดภัย การทำงานร่วมกัน และการตรวจสอบ ตอกย้ำความมุ่งมั่นอย่างต่อเนื่องของซิสโก้ในการพัฒนานวัตกรรม AI