Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกแพทช์อุดช่องโหว่รวมทั้งหมด 18 รายการ หลัง OpenSSL อัปเดตแพทช์เมื่อวันที่ 22 และ 26 กันยายนที่ผ่านมา
แพทช์สำหรับอุดช่องโหว่ระดับความรุนแรงสูงบน Cisco IOS และ IOS XE ประกอบด้วย
- CVE-2016-6393: ช่องโหว่บน AAA Service สำหรับการเชื่อมต่อ SSH บนอุปกรณ์ที่ใช้ซอฟต์แวร์ Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS จนอุปกรณ์รีสตาร์ทตนเองได้จากระยไกล โดยที่ไม่ต้องพิสูจน์ตัวตน
- CVE-2016-6378: ช่องโหว่บนฟังก์ชัน NAT บนซอฟต์แวร์ Cisco IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS จนอุปกรณ์รีสตาร์ทตนเองได้จากระยไกลได้ โดยที่ไม่ต้องพิสูจน์ตัวตน สาเหตุมาจากการจัดการ Malformed ICMP Packet ไม่ดีเพียงพอ
- CVE-2016-6380: ช่องโหว่บนฟังก์ชัน DNS Forwarder บน Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS เพื่อรีสตาร์ทอุปกรณ์ ทำอันตรายข้อมูลบน Local DNS Cache หรือแอบดูข้อมูลบน Process Memory ได้ สาเหตุมาจากปัญหาในการจัดการ DNS Response Message
- CVE-2016-6391: อีกหนึ่งช่องโหว่ที่ก่อให้เกิดการโจมตีแบบ DoS สาเหตุมาจากการประมวลผล CIP (Common Industrial Protocol) Message บางรูปแบบไม่ดีเพียงพอ
- CVE-2016-6381: ช่องโหว่บน Internet Key Exchange version 1 (IKEv1) Fragmentation Code บนซอฟต์แวร์ Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS จนอุปกรณ์รีสตาร์ทตนเองได้จากระยไกลได้ โดยที่ไม่ต้องพิสูจน์ตัวตน
- CVE-2016-6384: ช่องโหว่ในการตรวจสอบบางฟิลด์ของโปรโตคอล H.323 บนซอฟต์แวร์ Cisco IOS และ IOS XE ไม่ดีเพียงพอ ทำให้อุปกรณ์พยายามเข้าถึงหน่วยความจำที่ไม่ควรเข้าถึง ส่งผลให้ระบบไม่สามารถให้บริการได้ ก่อให้เกิดเป็นการโจมตีแบบ DoS
- CVE-2016-6379: ช่องโหว่ในการประมวลผล IP Detail Record (IPDR) Packets บนซอฟต์แวร์ Cisco IOS และ IOS XE ก่อให้เกิดการโจมตีแบบ DoS ซึ่งทำให้อุปกรณ์รีสตาร์ทตนเองได้
- CVE-2016-6386: ช่องโหว่บนฟังก์ชันการประกอบชิ้นส่วนของ IPv4 Packet บนซอฟต์แวร์ Cisco IOS XE ส่งผลให้แฮ็คเกอร์สามารถส่งชิ้นส่วน IPv4 แบบพิเศษเข้ามาเพื่อโจมตีแบบ DoS จนอุปกรณ์รีสตาร์ทตนเองได้
- CVE-2016-6382/6392: กลุ่มช่องโหว่บน Multicast Subsystem บนซอฟต์แวร์ Cisco IOS และ IOS XE ได้แก่ IPv4 Multicast Source Discovery Protocol (MSDP) และ IPv6 Protocol Independent Multicast ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS จากระยะไกลได้
นอกจากนี้ ยังมีช่องโหว่อีกหลายรายการที่กำลังดำเนินการออกแพทช์ ได้แก่ CVE-2016-6421 ซึ่งเป็นช่องโหว่บนฟังก์ชัน OSPF Link State Advertisement (LSA) และ CVE-2016-6416 ซึ่งเป็นช่องโหว่บน FTP Service บน Cisco AsyncOS สำหรับ Email Security Appliance (ESA), Web Security Appliance (WSA) และ Content Security Management Appliance (SMA) ซึ่งก่อให้เกิดการโจมตีแบบ DoS ได้
สุดท้าย คือ ช่องโหว่ที่เกิดจาก OpenSSL ซึ่งส่งผลกระทบกับผลิตภัณฑ์ของ Cisco หลายรายการ สามารถดูรายละเอียดได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160927-openssl