Cisco เตือนผู้ใช้ IOS XE มีช่องโหว่สั่ง Reload อุปกรณ์ได้ แนะให้ Patch ด่วน

cisco_catalyst_3850_banner

Cisco พบว่า IOS XE Software รุ่น 16.1.1 นั้นมีช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการ Reload อุปกรณ์ได้โดยไม่ต้องทำการยืนยันตัวตนแต่อย่างใด ด้วยวิธีการดังนี้

ช่องโหว่นี้จะถูกโจมตีได้จาก Packet ที่มี Source MAC Address เป็น 0000:0000:0000 ที่ใน Firmware รุ่น 16.1.1 นั้นทำการประมวลผลผิดพลาด และทำให้อุปกรณ์ Reload ตัวเองได้เมื่อได้รับ Packet ลักษณะนี้เข้ามา โดย Cisco IOS XE 16.1.1 นี้เป็น Firmware สำหรับ Cisco Catalyst 3650 และ 3850 เท่านั้น

ทั้งนี้ทาง Cisco ได้ออก Patch เพื่อแก้ไขเอาไว้เรียบร้อยแล้ว และสามารถติดตามรายละเอียดได้ที่ http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2015-1221-iosxe ทันที

ที่มา: http://www.theregister.co.uk/2015/12/23/cisco_ios_xe_vuln/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์

AMPOS สร้างแพลตฟอร์มเพื่อวัฒนธรรมองค์กรยุคใหม่ เพื่อการทำงานแบบไฮบริดบน AWS เพื่อขับเคลื่อนการฝึกอบรมและความพึงพอใจของพนักงาน [Guest Post]

กรุงเทพฯ 23 พฤศจิกายน 2565 – อะเมซอน เว็บ เซอร์วิสเซส (Amazon Web Services: AWS) บริษัทในเครือ Amazon.com ประกาศในวันนี้ว่า AMPOS Solutions (AMPOS) ผู้ให้บริการแพลตฟอร์มเพื่อวัฒนธรรมองค์กรยุคใหม่ (HR) ของไทย ได้พัฒนาแพลตฟอร์มการบริหารความสัมพันธ์กับพนักงาน (employee relationship management: ERM) บน AWS เพื่อช่วยให้บริษัทต่าง …