ADPT

Cisco ออก Patch สำหรับ Nexus 9000, APIC, Cisco ASA-CX และ Cisco Prime แก้ปัญหา DoS และ Privilege Escalation ควร Patch ทันที

Cisco ได้ออก Patch มาแก้ปัญหาให้กับ Nexus 9000 Switch, Application Policy Infrastructure Controller (APIC) และ Security Manager โดยมีช่องโหว่สำคัญที่ได้ถูกแก้ไขไปแล้วดังนี้

cisco_nexus_9000_series

ปัญหาแรกคือปัญหาการทำ Denial-of-Service (DoS) บน Nexus 9000 ACI Mode Switch ด้วย ICMP ได้จากการส่ง ICMP แบบ IPv4 Type 7 ออพชั่น Record Route ที่สามารถทำให้ Nexus 9000 ทำการ Restart ตัวเองได้ ปัญหานี้ค่อนข้างร้ายแรงจึงมีการแนะนำให้อัพ Patch ทันที

ปัญหาถัดมาคือการทำ Privilege Escalation บน APIC ด้วยการส่งคำสั่งผ่านทาง REST ที่ทำให้ผู้โจมตีสามารถแก้ไขการตั้งค่าของระบบได้

อีกสองปัญหาคือการทำ Privilege Escalation บน Cisco ASA-CX และ Cisco Prime Security Manager ที่ทำให้ผู้โจมตีสามารถเปลี่ยนสรหัสผ่านของผู้ใช้งานแต่ละคนรวมถึง Administrator ได้

Patch ทั้งหมดและรายละเอียดเพิ่มเติมสามารถดูได้จากที่ http://tools.cisco.com/security/center/publicationListing.x เลยนะครับ

ที่มา: http://www.theregister.co.uk/2016/02/04/cisco_nexus_apic_security_mgr_bugs/ 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM Webinar: Distributed Cloud Made Real: Build Faster. Securely. Anywhere [23 มิ.ย. 2021 – 10.00น.]

TechTalkThai ขอเรียนเชิญ CTO, CIO, IT Manager, Cloud Engineer, Data Center Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมชม …

[Guest Post] เอ็นทีที ประกาศความเป็นผู้นำใน IDC MarketScape ด้านการให้บริการความปลอดภัยบนคลาวด์ ปี 2021 ของภูมิภาคเอเชียแปซิฟิก

NTT Ltd., ผู้ให้บริการเทคโนโลยีชั้นนำระดับโลก ได้รับการยอมรับด้านความเป็นผู้นำด้านการให้บริการด้านการรักษาความปลอดภัยบนคลาวด์ ปี 2021 ของภูมิภาคเอเชียแปซิฟิก  Leader in the IDC Marketscape: Asia/Pacific Cloud Security …