Cisco ออกแพทช์อุดช่องโหว่ NCS 6000 และ ASR 5000

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ DoS และ SNMP บนเราท์เตอร์ NCS 6000 และ ASR 5000 แนะนำให้ผู้ดูแลระบบอัพเดทแพทช์ทันที

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock

ช่องโหว่บน NCS 6000 คือ บั๊ค Remote Denial of Service (CVR-2016-1426) ระดับความรุนแรงสูง ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง Packet ไปยังพอร์ท TCP ที่รัน SSH, SCP และ SFTP เพื่อโจมตีเราท์เตอร์ให้รับโหลดมาเกินไปจน Processor รีสตาร์ทตัวเอง จากการตรวจสอบพบว่าช่องโหว่นี้เกิดจากการบริหารจัดการ System Timer Resources อย่างไม่เหมาะสม

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-ncs6k

อีกช่องโหว่หนึ่ง เป็นช่องโหว่ความรุนแรงระดับปานกลางบน ASR 5000 Enterprise Router เวอร์ชันก่อนหน้า 19.5 และ 20.1 ช่องโหว่นี้เป็นช่องโหว่บนการตั้งค่า SNMP ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้ามาอ่านหรือแก้ไขกับการตั้งค่าของอุปกรณ์ผ่านทาง SNMP Community Strings ได้

รายละเอียดเพิ่มเติม: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160713-asr

Cisco แนะนำให้ผู้ใช้ NCS 6000 และ ASR 5000 วางแผนอัปเดตแพทช์โดยทันที

ที่มา: http://www.theregister.co.uk/2016/07/15/borg_bashes_bandages_router_dosndross_bugs/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้