Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Cisco เตือนผู้ใช้ IOS XE มีช่องโหว่สั่ง Reload อุปกรณ์ได้ แนะให้ Patch ด่วน

cisco_catalyst_3850_banner

Cisco พบว่า IOS XE Software รุ่น 16.1.1 นั้นมีช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการ Reload อุปกรณ์ได้โดยไม่ต้องทำการยืนยันตัวตนแต่อย่างใด ด้วยวิธีการดังนี้

ช่องโหว่นี้จะถูกโจมตีได้จาก Packet ที่มี Source MAC Address เป็น 0000:0000:0000 ที่ใน Firmware รุ่น 16.1.1 นั้นทำการประมวลผลผิดพลาด และทำให้อุปกรณ์ Reload ตัวเองได้เมื่อได้รับ Packet ลักษณะนี้เข้ามา โดย Cisco IOS XE 16.1.1 นี้เป็น Firmware สำหรับ Cisco Catalyst 3650 และ 3850 เท่านั้น

ทั้งนี้ทาง Cisco ได้ออก Patch เพื่อแก้ไขเอาไว้เรียบร้อยแล้ว และสามารถติดตามรายละเอียดได้ที่ http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2015-1221-iosxe ทันที

ที่มา: http://www.theregister.co.uk/2015/12/23/cisco_ios_xe_vuln/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Fujitsu Client Computing Ltd. จับมือ BaNANA IT พร้อมจำหน่ายแล็ปท็อปใหม่ล่าสุด ที่มาพร้อมความบางและเบา ที่ BaNANA IT เท่านั้น

ฟูจิตสึ ไคลแอนท์ คอมพิวติ้ง ลิมิเต็ด (FCCL) เปิดตัว FCCL’S UH-X (10th Gen) แล็ปท็อปในส่วนของผลิตภัณฑ์คอนซูเมอร์ที่เน้นความเบาและบาง (ultralight) ซึ่งครั้งนี้เป็นการกลับเข้ามาเปิดตัวผลิตภัณฑ์ใหม่ในรอบ 5 ปีโดยฟูจิตสึมุ่งออกแบบผลิตภัณฑ์เพื่อตอบโจทย์การใช้งานที่คล่องตัวแบบมืออาชีพ …

Citrix Webinar: รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้

TechTalkThai ขอเรียนเชิญ CTO, CISO, CIO, IT Manager, Security Engineer, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Citrix Webinar Series Back To Office: Ensuring a Flexible & Secure Workspace [Episode 3] ในหัวข้อเรื่อง "รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้" เพื่อทำความรู้จักกับ Zero Trust Model ซึ่งเป็นแนวทางในการรักษาความมั่นคงปลอดภัยให้กับระบบ IT ที่กำลังได้รับความนิยมในธุรกิจองค์กรและระบบ Application สมัยใหม่ พร้อมวิธีการนำมาปรับใช้จริงในระบบ IT ในวันอังคารที่ 6 ตุลาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้