Microsoft Azure by Ingram Micro (Thailand)

Cisco ออก Patch สำหรับ Nexus 9000, APIC, Cisco ASA-CX และ Cisco Prime แก้ปัญหา DoS และ Privilege Escalation ควร Patch ทันที

Cisco ได้ออก Patch มาแก้ปัญหาให้กับ Nexus 9000 Switch, Application Policy Infrastructure Controller (APIC) และ Security Manager โดยมีช่องโหว่สำคัญที่ได้ถูกแก้ไขไปแล้วดังนี้

cisco_nexus_9000_series

ปัญหาแรกคือปัญหาการทำ Denial-of-Service (DoS) บน Nexus 9000 ACI Mode Switch ด้วย ICMP ได้จากการส่ง ICMP แบบ IPv4 Type 7 ออพชั่น Record Route ที่สามารถทำให้ Nexus 9000 ทำการ Restart ตัวเองได้ ปัญหานี้ค่อนข้างร้ายแรงจึงมีการแนะนำให้อัพ Patch ทันที

ปัญหาถัดมาคือการทำ Privilege Escalation บน APIC ด้วยการส่งคำสั่งผ่านทาง REST ที่ทำให้ผู้โจมตีสามารถแก้ไขการตั้งค่าของระบบได้

อีกสองปัญหาคือการทำ Privilege Escalation บน Cisco ASA-CX และ Cisco Prime Security Manager ที่ทำให้ผู้โจมตีสามารถเปลี่ยนสรหัสผ่านของผู้ใช้งานแต่ละคนรวมถึง Administrator ได้

Patch ทั้งหมดและรายละเอียดเพิ่มเติมสามารถดูได้จากที่ http://tools.cisco.com/security/center/publicationListing.x เลยนะครับ

ที่มา: http://www.theregister.co.uk/2016/02/04/cisco_nexus_apic_security_mgr_bugs/ 

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Brother ประกาศวิสัยทัศน์ “ทรานส์ฟอร์มเพื่ออนาคตที่ยั่งยืน” พร้อมตั้งเป้าโต 7% ในปี 2568

Brother ผู้นำโซลูชันด้านการพิมพ์จากประเทศญี่ปุ่นที่ดำเนินธุรกิจในประเทศไทยมากว่า 28 ปีแล้ว ล่าสุดปลายสัปดาห์ที่ผ่านมาได้ประกาศความสำเร็จโดยปิดปีงบประมาณ 2567 เติบโตโดยภาพรวมถึง 9% สูงกว่าตลาดโดยรวมเกือบ 2 เท่า พร้อมประกาศวิสัยทัศน์ “Transforming for a …

การ์ทเนอร์คาดการณ์ อีกสองปี AI Agents จะทำให้เวลาที่ใช้โจมตีช่องโหว่ของบัญชีลดลงถึง 50% [PR]  

การ์ทเนอร์คาดการณ์ในอีกสองปีข้างหน้านี้ (พ.ศ.2570) AI Agents จะลดเวลาในการโจมตีช่องโหว่ของบัญชีลง 50%