พบช่องโหว่บน Cisco ASR 9000 Series เสี่ยงถูกโจมตีแบบ DoS

cisco_logo_2

Cisco แจ้งเตือนช่องโหว่ใหม่บน Cisco ASR 9000 Series Aggregation Services Routers ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีแบบ DoS มายังอุปกรณ์เพื่อหยุดการทำงานหรือสั่งให้เกิดการ Reload ของ Network Processor Chip และ Line Card ที่ประมวลผลทราฟฟิคโดยไม่ต้องผ่านการพิสูจน์ตัวตนใดๆ

cisco_asr_9000_bug_2

ช่องโหว่นี้ถูกค้นพบใน Packet-processing code บน Cisco IOS XR Software ซึ่งสามารถโจมตีได้โดยการส่ง packet IPv4 ผ่านทางอุปกรณ์ที่ได้รับผลกระทบ ที่มีการตั้งค่าให้ส่งต่อ packet ผ่านทาง Bridge-group Virtual Interface (BVI) อย่างไรก็ตาม การส่ง Packet IPv4 หรือ IPv6 ไปยังอุปกรณ์ที่ได้รับผลกระทบโดยตรงนั้น ไม่ก่อให้เกิดปัญหาแต่อย่างใด

ส่งผลกระทบต่อ Cisco ASR 9000 Series Router ที่ใช้ Typhoon-based Line Card

ช่องโหว่ DoS นี้จะส่งผลกระทบเฉพาะ Cisco ASR 9000 Series Router ที่ใช้ Typhoon-based Line Card เท่านั้น และการโจมตีจะสำเร็จก็ต่อเมื่ออุปกรณ์ดังกล่าวถูกตั้งค่าให้ส่งต่อทราฟฟิคผ่านทาง BVI และมีการตั้งค่า Unicast Reverse Path Forwarding (uRPF), Policy-based Routing (PBR), Quality of Service (QoS) หรือ Access Control Lists (ACLs) อย่างใดอย่างหนึ่ง

Cisco ออกแพทช์เพื่ออุดช่องโหว่เรียบร้อย

สามารถดูรายละเอียดและตรวจสอบว่า Cisco Router ที่ใช้งานอยู่ได้รบผลกระทบต่อช่องโหว่ดังกล่าวหรือไม่ผ่านทาง Security Advisory และทาง Cisco แนะนำให้อัพเดทแพทช์เพื่ออุดช่องโหว่ดังกล่าวให้เรียบร้อย โดยแพทช์ใหม่สำหรับ Cisco ASR 9000 Series ประกอบด้วย

  • asr9k-px-4.3.4.CSCur62957.pie สำหรับเวอร์ชัน 4.3.4
  • asr9k-px-5.1.2.CSCur62957.pie สำหรับเวอร์ชัน 5.1.2
  • asr9k-px-5.1.3.CSCur62957.pie สำหรับเวอร์ชัน 5.1.3
  • asr9k-px-5.2.2.CSCur62957.pie สำหรับเวอร์ชัน 5.2.2
  • asr9k-px-5.3.0.CSCur62957.pie สำหรับเวอร์ชัน 5.3.0
แสดงวิธีการตรวจสอบการตั้งค่าบน Cisco ASR 9000 Series
แสดงวิธีการตรวจสอบการตั้งค่าบน Cisco ASR 9000 Series

เวอร์ชันต่ำกว่า 4.3.0 ไม่ได้รับผลกระทบใดๆต่อช่องโหว่นี้

ข่าวดีคือยังไม่มีรายงานการโจมตีอุปกรณ์ผ่านช่องโหว่ดังกล่าวในปัจจุบันแต่อย่างใด

รายละเอียดเพิ่มเติม: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr

ที่มา: Cisco, (2015). Cisco IOS XR Software BVI Routed Packet Denial of Service Vulnerability. [online] Cisco. Available at: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150415-iosxr [Accessed 17 Apr. 2015].


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ