Cisco เตือนผู้ใช้ IOS XE มีช่องโหว่สั่ง Reload อุปกรณ์ได้ แนะให้ Patch ด่วน

cisco_catalyst_3850_banner

Cisco พบว่า IOS XE Software รุ่น 16.1.1 นั้นมีช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการ Reload อุปกรณ์ได้โดยไม่ต้องทำการยืนยันตัวตนแต่อย่างใด ด้วยวิธีการดังนี้

ช่องโหว่นี้จะถูกโจมตีได้จาก Packet ที่มี Source MAC Address เป็น 0000:0000:0000 ที่ใน Firmware รุ่น 16.1.1 นั้นทำการประมวลผลผิดพลาด และทำให้อุปกรณ์ Reload ตัวเองได้เมื่อได้รับ Packet ลักษณะนี้เข้ามา โดย Cisco IOS XE 16.1.1 นี้เป็น Firmware สำหรับ Cisco Catalyst 3650 และ 3850 เท่านั้น

ทั้งนี้ทาง Cisco ได้ออก Patch เพื่อแก้ไขเอาไว้เรียบร้อยแล้ว และสามารถติดตามรายละเอียดได้ที่ http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2015-1221-iosxe ทันที

ที่มา: http://www.theregister.co.uk/2015/12/23/cisco_ios_xe_vuln/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …