Black Hat Asia 2023
Black Hat Asia 2023

พบช่องโหว่บน Cisco ASR 9000 Series เสี่ยงถูกโจมตีแบบ DoS

April 17, 2015 Cisco, Networking, Products, Security, Switch and Router, Threats Update

cisco_logo_2

Cisco แจ้งเตือนช่องโหว่ใหม่บน Cisco ASR 9000 Series Aggregation Services Routers ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS มายังอุปกรณ์เพื่อหยุดการทำงานหรือสั่งให้เกิดการ Reload ของ Network Processor Chip และ Line Card ที่ประมวลผลทราฟฟิคโดยไม่ต้องผ่านการพิสูจน์ตัวตนใดๆ

cisco_asr_9000_bug_2

ช่องโหว่นี้ถูกค้นพบใน Packet-processing code บน Cisco IOS XR Software ซึ่งสามารถโจมตีได้โดยการส่ง packet IPv4 ผ่านทางอุปกรณ์ที่ได้รับผลกระทบ ที่มีการตั้งค่าให้ส่งต่อ packet ผ่านทาง Bridge-group Virtual Interface (BVI) อย่างไรก็ตาม การส่ง Packet IPv4 หรือ IPv6 ไปยังอุปกรณ์ที่ได้รับผลกระทบโดยตรงนั้น ไม่ก่อให้เกิดปัญหาแต่อย่างใด

ส่งผลกระทบต่อ Cisco ASR 9000 Series Router ที่ใช้ Typhoon-based Line Card

ช่องโหว่ DoS นี้จะส่งผลกระทบเฉพาะ Cisco ASR 9000 Series Router ที่ใช้ Typhoon-based Line Card เท่านั้น และการโจมตีจะสำเร็จก็ต่อเมื่ออุปกรณ์ดังกล่าวถูกตั้งค่าให้ส่งต่อทราฟฟิคผ่านทาง BVI และมีการตั้งค่า Unicast Reverse Path Forwarding (uRPF), Policy-based Routing (PBR), Quality of Service (QoS) หรือ Access Control Lists (ACLs) อย่างใดอย่างหนึ่ง

Cisco ออกแพทช์เพื่ออุดช่องโหว่เรียบร้อย

สามารถดูรายละเอียดและตรวจสอบว่า Cisco Router ที่ใช้งานอยู่ได้รบผลกระทบต่อช่องโหว่ดังกล่าวหรือไม่ผ่านทาง Security Advisory และทาง Cisco แนะนำให้อัพเดทแพทช์เพื่ออุดช่องโหว่ดังกล่าวให้เรียบร้อย โดยแพทช์ใหม่สำหรับ Cisco ASR 9000 Series ประกอบด้วย

  • asr9k-px-4.3.4.CSCur62957.pie สำหรับเวอร์ชัน 4.3.4
  • asr9k-px-5.1.2.CSCur62957.pie สำหรับเวอร์ชัน 5.1.2
  • asr9k-px-5.1.3.CSCur62957.pie สำหรับเวอร์ชัน 5.1.3
  • asr9k-px-5.2.2.CSCur62957.pie สำหรับเวอร์ชัน 5.2.2
  • asr9k-px-5.3.0.CSCur62957.pie สำหรับเวอร์ชัน 5.3.0
แสดงวิธีการตรวจสอบการตั้งค่าบน Cisco ASR 9000 Series
แสดงวิธีการตรวจสอบการตั้งค่าบน Cisco ASR 9000 Series

เวอร์ชันต่ำกว่า 4.3.0 ไม่ได้รับผลกระทบใดๆต่อช่องโหว่นี้

ข่าวดีคือยังไม่มีรายงานการโจมตีอุปกรณ์ผ่านช่องโหว่ดังกล่าวในปัจจุบันแต่อย่างใด

รายละเอียดเพิ่มเติม: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr

ที่มา: Cisco, (2015). Cisco IOS XR Software BVI Routed Packet Denial of Service Vulnerability. [online] Cisco. Available at: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr [Accessed 17 Apr. 2015].

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เปิดตัว NUC 13 Pro ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core

Intel ได้ประกาศเปิดตัว Intel NUC 13 Pro (code-named Arena Canyon) ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core …

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS

QNAP ออกประกาศเตือนช่องโหว่ Linux Sudo ใหม่บนอุปกรณ์ NAS ล่าสุดออกแพตช์อุดช่องโหว่นี้แล้วบางส่วน

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand