TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ผู้ให้บริการโซลูชันด้านเครือข่ายและระบบ Cloud แบบครบวงจร ประกาศออกแพทช์อุดช่องโหว่ความรุนแรงระดับ Critical และ High บนระบบปฏิบัติการ NX-OS สำหรับ Switch ตระกูล Nexus โดยเฉพาะรุ่น Nexus 7000/7700 แนะให้ผู้ดูแลระบบรีบอัปเดตแพทช์โดยเร็ว
ช่องโหว่ความรุนแรงระดับ Critical 2 รายการ ประกอบด้วย
- CVE-2015-0721: ช่องโหว่บนระบบ SSH ของ NX-OS ที่เกิดจากการประมวลผลพารามิเตอร์บางค่าขณะทำการ Negotiate การเชื่อมต่อ SSH กับอุปกรณ์ไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถลอบส่งค่าพารามิเตอร์ผิดๆ ขณะทำการพิสูจน์ตัวตนเพื่อบายพาสระบบ AAA และรันคำสั่งบน CLI ทั้งที่ไม่มีสิทธิ์ได้ อุปกรณ์ที่ได้รับผลกระทบคือ Nexus Switch ที่ใช้ระบบปฏิบัติการ NX-OS ตั้งแต่รุ่น 1000v ไปจนถึง 9000
- CVE-2016-1453: ช่องโหว่บน Overlay Transport Virtualization (OTV) GRE บน Nexus 7000 และ 7700 Series ซึ่งเกิดจากการตรวจสอบพารามิเตอร์ที่ระบุขนาดของ OTV Packet Header ไม่ดีเพียงพอ ก่อให้เกิด Buffer Overflow ส่งผลให้แฮ็คเกอร์สามารถรีสตาร์ทการทำงานของ Process ที่เกี่ยวข้องหรือส่งคำสั่งแปลกปลอมเข้ามารันเพื่อควบคุมอุปกรณ์แบบ Full Control ได้
นอกจากนี้ยังมีช่องโหว่ความรุนแรงระดับสูงอีก 2 รายการ ที่ช่วยให้แฮ็คเกอร์โจมตีแบบ DoS ได้ คือ CVE-2016-1454 และ CVE-2015-6393 ซึ่งทั้ง 2 รายการนี้ส่งผลกระทบต่อ Nexus Switch ที่ใช้ระบบปฏิบัติการ NX-OS ตั้งแต่รุ่น 1000v ไปจนถึง 9000
ที่มา: http://www.theregister.co.uk/2016/10/06/cisco_hugs_sysadmins_with_a_bunch_more_patches/
