พบช่องโหว่บน Cisco ASR 9000 Series เสี่ยงถูกโจมตีแบบ DoS

cisco_logo_2

Cisco แจ้งเตือนช่องโหว่ใหม่บน Cisco ASR 9000 Series Aggregation Services Routers ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS มายังอุปกรณ์เพื่อหยุดการทำงานหรือสั่งให้เกิดการ Reload ของ Network Processor Chip และ Line Card ที่ประมวลผลทราฟฟิคโดยไม่ต้องผ่านการพิสูจน์ตัวตนใดๆ

cisco_asr_9000_bug_2

ช่องโหว่นี้ถูกค้นพบใน Packet-processing code บน Cisco IOS XR Software ซึ่งสามารถโจมตีได้โดยการส่ง packet IPv4 ผ่านทางอุปกรณ์ที่ได้รับผลกระทบ ที่มีการตั้งค่าให้ส่งต่อ packet ผ่านทาง Bridge-group Virtual Interface (BVI) อย่างไรก็ตาม การส่ง Packet IPv4 หรือ IPv6 ไปยังอุปกรณ์ที่ได้รับผลกระทบโดยตรงนั้น ไม่ก่อให้เกิดปัญหาแต่อย่างใด

ส่งผลกระทบต่อ Cisco ASR 9000 Series Router ที่ใช้ Typhoon-based Line Card

ช่องโหว่ DoS นี้จะส่งผลกระทบเฉพาะ Cisco ASR 9000 Series Router ที่ใช้ Typhoon-based Line Card เท่านั้น และการโจมตีจะสำเร็จก็ต่อเมื่ออุปกรณ์ดังกล่าวถูกตั้งค่าให้ส่งต่อทราฟฟิคผ่านทาง BVI และมีการตั้งค่า Unicast Reverse Path Forwarding (uRPF), Policy-based Routing (PBR), Quality of Service (QoS) หรือ Access Control Lists (ACLs) อย่างใดอย่างหนึ่ง

Cisco ออกแพทช์เพื่ออุดช่องโหว่เรียบร้อย

สามารถดูรายละเอียดและตรวจสอบว่า Cisco Router ที่ใช้งานอยู่ได้รบผลกระทบต่อช่องโหว่ดังกล่าวหรือไม่ผ่านทาง Security Advisory และทาง Cisco แนะนำให้อัพเดทแพทช์เพื่ออุดช่องโหว่ดังกล่าวให้เรียบร้อย โดยแพทช์ใหม่สำหรับ Cisco ASR 9000 Series ประกอบด้วย

  • asr9k-px-4.3.4.CSCur62957.pie สำหรับเวอร์ชัน 4.3.4
  • asr9k-px-5.1.2.CSCur62957.pie สำหรับเวอร์ชัน 5.1.2
  • asr9k-px-5.1.3.CSCur62957.pie สำหรับเวอร์ชัน 5.1.3
  • asr9k-px-5.2.2.CSCur62957.pie สำหรับเวอร์ชัน 5.2.2
  • asr9k-px-5.3.0.CSCur62957.pie สำหรับเวอร์ชัน 5.3.0
แสดงวิธีการตรวจสอบการตั้งค่าบน Cisco ASR 9000 Series
แสดงวิธีการตรวจสอบการตั้งค่าบน Cisco ASR 9000 Series

เวอร์ชันต่ำกว่า 4.3.0 ไม่ได้รับผลกระทบใดๆต่อช่องโหว่นี้

ข่าวดีคือยังไม่มีรายงานการโจมตีอุปกรณ์ผ่านช่องโหว่ดังกล่าวในปัจจุบันแต่อย่างใด

รายละเอียดเพิ่มเติม: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr

ที่มา: Cisco, (2015). Cisco IOS XR Software BVI Routed Packet Denial of Service Vulnerability. [online] Cisco. Available at: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr [Accessed 17 Apr. 2015].

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Ericsson เปิดตัวโซลูชัน AI in RAN ยกระดับ 5G ไปอีกขั้นด้วยโครงข่ายที่ฝัง AI อยู่ภายใน

Ericsson เปิดตัว AI in RAN ซอฟต์แวร์แบบ Subscription ล่าสุดที่ฝัง AI ลงในแพลตฟอร์ม Radio Access Network (RAN) โดยตรง …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand