พบช่องโหว่บน Cisco ASR 9000 Series เสี่ยงถูกโจมตีแบบ DoS

cisco_logo_2

Cisco แจ้งเตือนช่องโหว่ใหม่บน Cisco ASR 9000 Series Aggregation Services Routers ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS มายังอุปกรณ์เพื่อหยุดการทำงานหรือสั่งให้เกิดการ Reload ของ Network Processor Chip และ Line Card ที่ประมวลผลทราฟฟิคโดยไม่ต้องผ่านการพิสูจน์ตัวตนใดๆ

cisco_asr_9000_bug_2

ช่องโหว่นี้ถูกค้นพบใน Packet-processing code บน Cisco IOS XR Software ซึ่งสามารถโจมตีได้โดยการส่ง packet IPv4 ผ่านทางอุปกรณ์ที่ได้รับผลกระทบ ที่มีการตั้งค่าให้ส่งต่อ packet ผ่านทาง Bridge-group Virtual Interface (BVI) อย่างไรก็ตาม การส่ง Packet IPv4 หรือ IPv6 ไปยังอุปกรณ์ที่ได้รับผลกระทบโดยตรงนั้น ไม่ก่อให้เกิดปัญหาแต่อย่างใด

ส่งผลกระทบต่อ Cisco ASR 9000 Series Router ที่ใช้ Typhoon-based Line Card

ช่องโหว่ DoS นี้จะส่งผลกระทบเฉพาะ Cisco ASR 9000 Series Router ที่ใช้ Typhoon-based Line Card เท่านั้น และการโจมตีจะสำเร็จก็ต่อเมื่ออุปกรณ์ดังกล่าวถูกตั้งค่าให้ส่งต่อทราฟฟิคผ่านทาง BVI และมีการตั้งค่า Unicast Reverse Path Forwarding (uRPF), Policy-based Routing (PBR), Quality of Service (QoS) หรือ Access Control Lists (ACLs) อย่างใดอย่างหนึ่ง

Cisco ออกแพทช์เพื่ออุดช่องโหว่เรียบร้อย

สามารถดูรายละเอียดและตรวจสอบว่า Cisco Router ที่ใช้งานอยู่ได้รบผลกระทบต่อช่องโหว่ดังกล่าวหรือไม่ผ่านทาง Security Advisory และทาง Cisco แนะนำให้อัพเดทแพทช์เพื่ออุดช่องโหว่ดังกล่าวให้เรียบร้อย โดยแพทช์ใหม่สำหรับ Cisco ASR 9000 Series ประกอบด้วย

  • asr9k-px-4.3.4.CSCur62957.pie สำหรับเวอร์ชัน 4.3.4
  • asr9k-px-5.1.2.CSCur62957.pie สำหรับเวอร์ชัน 5.1.2
  • asr9k-px-5.1.3.CSCur62957.pie สำหรับเวอร์ชัน 5.1.3
  • asr9k-px-5.2.2.CSCur62957.pie สำหรับเวอร์ชัน 5.2.2
  • asr9k-px-5.3.0.CSCur62957.pie สำหรับเวอร์ชัน 5.3.0
แสดงวิธีการตรวจสอบการตั้งค่าบน Cisco ASR 9000 Series
แสดงวิธีการตรวจสอบการตั้งค่าบน Cisco ASR 9000 Series

เวอร์ชันต่ำกว่า 4.3.0 ไม่ได้รับผลกระทบใดๆต่อช่องโหว่นี้

ข่าวดีคือยังไม่มีรายงานการโจมตีอุปกรณ์ผ่านช่องโหว่ดังกล่าวในปัจจุบันแต่อย่างใด

รายละเอียดเพิ่มเติม: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr

ที่มา: Cisco, (2015). Cisco IOS XR Software BVI Routed Packet Denial of Service Vulnerability. [online] Cisco. Available at: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr [Accessed 17 Apr. 2015].

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเชิญเข้าร่วมงาน IBM Solutions Summit 2024: AI and Hybrid Cloud in Action [8 พ.ย. 2024 ณ โรงแรม InterContinental Bangkok]

IBM ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาใหญ่ประจำปี IBM Solutions Summit 2024: AI and Hybrid Cloud in Action ในวันที่ 8 พฤศจิกายน …

Qualcomm เปิดตัวชิป A7 Elite สำหรับระบบ Wi-Fi 7 รองรับการประมวลผล AI ในตัว

Qualcomm เปิดตัว Networking Pro A7 Elite ชิปประมวลผลสำหรับอุปกรณ์ Wi-Fi 7 รุ่นใหม่ พร้อมโมดูล AI coprocessor ในตัว