Cisco ออกแพทช์อุดช่องโหว่ NCS 6000 และ ASR 5000

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ DoS และ SNMP บนเราท์เตอร์ NCS 6000 และ ASR 5000 แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ทันที

ช่องโหว่บน NCS 6000 คือ บั๊ค Remote Denial of Service (CVR-2016-1426) ระดับความรุนแรงสูง ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง Packet ไปยังพอร์ท TCP ที่รัน SSH, SCP และ SFTP เพื่อโจมตีเราท์เตอร์ให้รับโหลดมาเกินไปจน Processor รีสตาร์ทตัวเอง จากการตรวจสอบพบว่าช่องโหว่นี้เกิดจากการบริหารจัดการ System Timer Resources อย่างไม่เหมาะสม

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-ncs6k

อีกช่องโหว่หนึ่ง เป็นช่องโหว่ความรุนแรงระดับปานกลางบน ASR 5000 Enterprise Router เวอร์ชันก่อนหน้า 19.5 และ 20.1 ช่องโหว่นี้เป็นช่องโหว่บนการตั้งค่า SNMP ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้ามาอ่านหรือแก้ไขกับการตั้งค่าของอุปกรณ์ผ่านทาง SNMP Community Strings ได้

รายละเอียดเพิ่มเติม: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-asr

Cisco แนะนำให้ผู้ใช้ NCS 6000 และ ASR 5000 วางแผนอัปเดตแพทช์โดยทันที

ที่มา: http://www.theregister.co.uk/2016/07/15/borg_bashes_bandages_router_dosndross_bugs/