Microsoft Azure by Ingram Micro (Thailand)

Cisco ออกแพทช์ อุดช่องโหว่ DoS และ Command Injection บน Cisco IOS/IOS XE

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisories ล่าสุด สำหรับให้คำแนะนำการอุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ Cisco IOS และ Cisco IOS XE รวม 5 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS หรือลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้

Credit: Visual Generation/ShutterStock

ช่องโหว่ 5 รายการประกอบด้วยช่องโหว่บน DHCP Client, L2TP, Zero Touch Provisioning, HTTP Server และ Web User Interface โดยมีรายละเอียด ดังนี้

DHCP Client – ช่องโหว่บน DHCP Client Implementation ของ Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถสร้าง DHCP Packet แบบพิเศษขึ้นมา เพื่อโจมตีอุปกรณ์ที่เป็น DHCP Client แบบ DoS โดยไม่ต้องพิสูจน์ตัวตนได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-dhcpc

Layer 2 Tunneling Protocol – ช่องโหว่บน L2TP Parsing Function ของ Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถ Reload อุปกรณ์ผ่านทางการส่ง L2TP Packet แบบพิเศษเข้ามายังอุปกรณ์ได้ โดยไม่จำเป็นต้องพิสูจน์ตัวตนก่อน กลายเป็นการโจมตีแบบ DoS

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-l2tp

Zero Touch Provisioning – ช่องโหว่การประมวลผล DHCP Packet ขณะทำ Provisioning บน Cisco ASR 920 Series ซึ่งช่วยให้แฮ็คเกอร์สามารถสร้าง DHCP Packet แบบพิศษขึ้นมาเพื่อ Reload อุปกรณ์ได้โดยไม่จำเป็นต้องพิสูจน์ตัวตน กลายเป็นการโจมตีแบบ DoS

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-ztp

HTTP Command Injection – ช่องโหว่ที่เกิดจากการตรวจสอบ Input ของผู้ใช้ไม่ดีเพียงพอบน Cisco IOS และ IOS XE ช่วยให้แฮ็คเกอร์ที่ผ่านการพิสูจน์ตัวตนเข้ามาแล้วสามารถลอบส่งคำสั่งอันตรายเข้ามาผ่านทาง Input แล้วโจมตีแบบ Command Injection โดยมีสิทธิ์เป็น Root ได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-xeci

Web User Interface – ช่องโหว่บน Web User Interface ของ Cisco IOS และ IOS XE ที่เกิดจากการจัดการทรัพยากรไม่ดีเพียงพอขณะที่รับภาระการทำงานหนัก ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง Request เข้ามาเป็นจำนวนมากเพื่อโจมตีแบบ DoS โดยไม่ต้องพิสูจน์ตัวตนได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-webui

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย