IBM Flashsystem

Cisco เตือนผู้ใช้ IOS XE มีช่องโหว่สั่ง Reload อุปกรณ์ได้ แนะให้ Patch ด่วน

cisco_catalyst_3850_banner

Cisco พบว่า IOS XE Software รุ่น 16.1.1 นั้นมีช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการ Reload อุปกรณ์ได้โดยไม่ต้องทำการยืนยันตัวตนแต่อย่างใด ด้วยวิธีการดังนี้

ช่องโหว่นี้จะถูกโจมตีได้จาก Packet ที่มี Source MAC Address เป็น 0000:0000:0000 ที่ใน Firmware รุ่น 16.1.1 นั้นทำการประมวลผลผิดพลาด และทำให้อุปกรณ์ Reload ตัวเองได้เมื่อได้รับ Packet ลักษณะนี้เข้ามา โดย Cisco IOS XE 16.1.1 นี้เป็น Firmware สำหรับ Cisco Catalyst 3650 และ 3850 เท่านั้น

ทั้งนี้ทาง Cisco ได้ออก Patch เพื่อแก้ไขเอาไว้เรียบร้อยแล้ว และสามารถติดตามรายละเอียดได้ที่ http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-2015-1221-iosxe ทันที

ที่มา: http://www.theregister.co.uk/2015/12/23/cisco_ios_xe_vuln/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เลอโนโวเร่งเสริมประสิทธิภาพให้องค์กรขึ้นอีกขั้นด้วยการขยายบริการ,โซลูชัน และแพลตฟอร์ม  ภายใต้ Hybrid AI Advantage [Press Release]

เลอโนโวเปิดตัวบริการใหม่ AI Adoption & Change Management Services เพื่อช่วยให้องค์กรสามารถนำเทคโนโลยี AI มาใช้งานได้อย่างราบรื่น สนับสนุนให้พนักงานปรับตัวเข้ากับการเปลี่ยนแปลง ช่วยเร่งกระบวนการปรับใช้ในระดับองค์กร และเพิ่มประสิทธิภาพในการสร้างผลตอบแทนจากการลงทุน (ROI) ออกแบบมาเพื่อเพิ่มปะสิทธิภาพการดำเนินงานในภาคการผลิต การบริการ โรงแรม และค้าปลีก ด้วยเทคโนโลยีที่ตอบโจทย์ความต้องการของแต่ละอุตสาหกรรม …

Extreme Networks : ปฏิวัติระบบเครือข่ายขององค์กรด้วย Network Fabric 

คุณกำลังเป็นแอดมินของระบบเครือข่ายที่ต้องใช้เวลาทั้งวันไปกับการแก้ไขปัญหาเครือข่ายอยู่หรือเปล่า แม้กระทั่งการเพิ่ม VLAN รายการเดียว ก็ต้องเสี่ยงถึงอุปกรณ์ Core Switch ที่ต้องทำแผนยุ่งยากและปฏิบัติการนอกเวลาปกติ รวมถึงปัญหาลูปน่าปวดหัวที่ยังคงมีอยู่ หากคุณยังคงปวดหัวกับปัญหาของระบบเครือข่ายที่มีแต่จะซับซ้อนเพิ่มขึ้นอย่างไม่จบสิ้น ลองมาทำความรู้จักกับแนวคิดของ Network Fabric ที่ถูกวางตัวให้เป็นรากฐานของระบบเครือข่ายในปัจจุบัน ซึ่ง …