CDIC 2023

Cisco ออกแพทช์ อุดช่องโหว่ DoS และ Command Injection บน Cisco IOS/IOS XE

March 24, 2017 Cisco, Network Security, Networking, Products, Security, Switch and Router, Vulnerability and Risk Management

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและ Data Center แบบครบวงจร ออก Security Advisories ล่าสุด สำหรับให้คำแนะนำการอุดช่องโหว่ระดับความรุนแรงสูงบนซอฟต์แวร์ Cisco IOS และ Cisco IOS XE รวม 5 รายการ ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS หรือลอบส่งโค้ดแปลกปลอมเข้ามารันบนอุปกรณ์ได้

Credit: Visual Generation/ShutterStock

ช่องโหว่ 5 รายการประกอบด้วยช่องโหว่บน DHCP Client, L2TP, Zero Touch Provisioning, HTTP Server และ Web User Interface โดยมีรายละเอียด ดังนี้

DHCP Client – ช่องโหว่บน DHCP Client Implementation ของ Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถสร้าง DHCP Packet แบบพิเศษขึ้นมา เพื่อโจมตีอุปกรณ์ที่เป็น DHCP Client แบบ DoS โดยไม่ต้องพิสูจน์ตัวตนได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-dhcpc

Layer 2 Tunneling Protocol – ช่องโหว่บน L2TP Parsing Function ของ Cisco IOS และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถ Reload อุปกรณ์ผ่านทางการส่ง L2TP Packet แบบพิเศษเข้ามายังอุปกรณ์ได้ โดยไม่จำเป็นต้องพิสูจน์ตัวตนก่อน กลายเป็นการโจมตีแบบ DoS

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-l2tp

Zero Touch Provisioning – ช่องโหว่การประมวลผล DHCP Packet ขณะทำ Provisioning บน Cisco ASR 920 Series ซึ่งช่วยให้แฮ็คเกอร์สามารถสร้าง DHCP Packet แบบพิศษขึ้นมาเพื่อ Reload อุปกรณ์ได้โดยไม่จำเป็นต้องพิสูจน์ตัวตน กลายเป็นการโจมตีแบบ DoS

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-ztp

HTTP Command Injection – ช่องโหว่ที่เกิดจากการตรวจสอบ Input ของผู้ใช้ไม่ดีเพียงพอบน Cisco IOS และ IOS XE ช่วยให้แฮ็คเกอร์ที่ผ่านการพิสูจน์ตัวตนเข้ามาแล้วสามารถลอบส่งคำสั่งอันตรายเข้ามาผ่านทาง Input แล้วโจมตีแบบ Command Injection โดยมีสิทธิ์เป็น Root ได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-xeci

Web User Interface – ช่องโหว่บน Web User Interface ของ Cisco IOS และ IOS XE ที่เกิดจากการจัดการทรัพยากรไม่ดีเพียงพอขณะที่รับภาระการทำงานหนัก ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง Request เข้ามาเป็นจำนวนมากเพื่อโจมตีแบบ DoS โดยไม่ต้องพิสูจน์ตัวตนได้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170322-webui

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

GROW with SAP กับ I AM Consulting ช่วย SMEs ขึ้นสู่ ERP Cloud [Guest Post]

  กรุงเทพมหานคร, วันที่ 23 พฤศจิกายน พ.ศ. 2566 ที่ผ่านมา – ในงาน DigiTech จัดขึ้น ณ อิมแพคเมืองทองธานี บริษัท …

nForce Secure เปิดตัวบริการ “Secure-IR Services” พร้อมโซลูชัน Cybersecurity ที่สนับสนุนด้วยเทคโนโลยี AI

เทคโนโลยี AI ณ วินาทีนี้เรียกได้ว่าเป็นส่วนหนึ่งในชีวิตประจำวันเป็นที่เรียบร้อย ถึงแม้ว่า AI จะมีคุณประโยชน์หลากหลาย แต่ในทางกลับกัน AI ก็อาจถูกผู้ไม่ประสงค์ดีนำไปใช้สร้างความเดือดร้อนได้เช่นกัน  ไม่ว่าจะเป็นการนำมาสร้างมัลแวร์ (Malware) หรือการใช้เขียนอีเมลฟิชชิ่ง (Phishing) เพื่อโจมตีบนโลกไซเบอร์ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand