Cisco แจ้งเตือนช่องโหว่ใหม่บน Cisco ASR 9000 Series Aggregation Services Routers ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS มายังอุปกรณ์เพื่อหยุดการทำงานหรือสั่งให้เกิดการ Reload ของ Network Processor Chip และ Line Card ที่ประมวลผลทราฟฟิคโดยไม่ต้องผ่านการพิสูจน์ตัวตนใดๆ
ช่องโหว่นี้ถูกค้นพบใน Packet-processing code บน Cisco IOS XR Software ซึ่งสามารถโจมตีได้โดยการส่ง packet IPv4 ผ่านทางอุปกรณ์ที่ได้รับผลกระทบ ที่มีการตั้งค่าให้ส่งต่อ packet ผ่านทาง Bridge-group Virtual Interface (BVI) อย่างไรก็ตาม การส่ง Packet IPv4 หรือ IPv6 ไปยังอุปกรณ์ที่ได้รับผลกระทบโดยตรงนั้น ไม่ก่อให้เกิดปัญหาแต่อย่างใด
ส่งผลกระทบต่อ Cisco ASR 9000 Series Router ที่ใช้ Typhoon-based Line Card
ช่องโหว่ DoS นี้จะส่งผลกระทบเฉพาะ Cisco ASR 9000 Series Router ที่ใช้ Typhoon-based Line Card เท่านั้น และการโจมตีจะสำเร็จก็ต่อเมื่ออุปกรณ์ดังกล่าวถูกตั้งค่าให้ส่งต่อทราฟฟิคผ่านทาง BVI และมีการตั้งค่า Unicast Reverse Path Forwarding (uRPF), Policy-based Routing (PBR), Quality of Service (QoS) หรือ Access Control Lists (ACLs) อย่างใดอย่างหนึ่ง
Cisco ออกแพทช์เพื่ออุดช่องโหว่เรียบร้อย
สามารถดูรายละเอียดและตรวจสอบว่า Cisco Router ที่ใช้งานอยู่ได้รบผลกระทบต่อช่องโหว่ดังกล่าวหรือไม่ผ่านทาง Security Advisory และทาง Cisco แนะนำให้อัพเดทแพทช์เพื่ออุดช่องโหว่ดังกล่าวให้เรียบร้อย โดยแพทช์ใหม่สำหรับ Cisco ASR 9000 Series ประกอบด้วย
- asr9k-px-4.3.4.CSCur62957.pie สำหรับเวอร์ชัน 4.3.4
- asr9k-px-5.1.2.CSCur62957.pie สำหรับเวอร์ชัน 5.1.2
- asr9k-px-5.1.3.CSCur62957.pie สำหรับเวอร์ชัน 5.1.3
- asr9k-px-5.2.2.CSCur62957.pie สำหรับเวอร์ชัน 5.2.2
- asr9k-px-5.3.0.CSCur62957.pie สำหรับเวอร์ชัน 5.3.0
เวอร์ชันต่ำกว่า 4.3.0 ไม่ได้รับผลกระทบใดๆต่อช่องโหว่นี้
ข่าวดีคือยังไม่มีรายงานการโจมตีอุปกรณ์ผ่านช่องโหว่ดังกล่าวในปัจจุบันแต่อย่างใด
รายละเอียดเพิ่มเติม: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr
ที่มา: Cisco, (2015). Cisco IOS XR Software BVI Routed Packet Denial of Service Vulnerability. [online] Cisco. Available at: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr [Accessed 17 Apr. 2015].