พบช่องโหว่บนฟังก์ชันการประมวลผล IPv6 Packet บนอุปกรณ์ Cisco เสี่ยงถูก DoS Attack

cisco_logo_2

Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบนฟังก์ชันการประมวลผล IPv6 Packet บนซอฟต์แวร์ Cisco IOS XR และ IOS XE เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้ ที่แย่คือ ยังไม่มีแพทช์อัพเดทสำหรับอุดช่องโหว่ดังกล่าว

Credit: Visual Generation/ShutterStock
Credit: Visual Generation/ShutterStock

รายละเอียดช่องโหว่

ช่องโหว่นี้มีรหัส CVE-2016-1409 ความรุนแรงสูง เป็นช่องโหว่ที่ค้นพบบนฟังก์ชันการประมวลผล IPv6 Packet บนซอฟต์แวร์ Cisco IOS XR และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง IPv6 Neighbor Discovery Packet ที่ถูกสร้างขึ้นมาเป็นพิเศษ เข้ามาหยุดการประมวลผลทราฟฟิค IPv6 บนอุปกรณ์ของ Cisco ได้ ก่อให้เกิดเป็นการโจมตีแบบ Dos ขึ้น

อุปกรณ์ที่ได้รับผลกระทบ

Cisco กำลังตรวจสอบผลิตภัณฑ์ที่ได้รับผลกระทบต่อช่องโหว่ดังกล่าวอยู่ ที่ยืนยันแน่นอนแล้วคืออุปกรณ์ที่ใช้ซอฟต์แวร์ Cisco IOS XR และ IOS XE ที่เปิดใช้งาน IPv6 ได้แก่

Cisco IOS XR Software

  • Cisco 12000 Series Routers
  • Cisco ASR 9000 Series Aggregation Services Routers
  • Cisco Carrier Routing System
  • Cisco Network Convergence System 4000 Series
  • Cisco Network Convergence System 6000 Series Routers

Cisco IOS XE Software

  • Cisco 4300 Series Integrated Services Routers
  • Cisco 4400 Series Integrated Services Routers
  • Cisco ASR 1000 Series Aggregation Services Routers

อุปกรณ์ที่ยืนยันแล้วว่าไม่ได้รับผลกระทบ ได้แก่

  • Cisco ASR 900 Series Aggregation Services Routers
  • Cisco Cloud Services Router 1000V Series

สำหรับอุปกรณ์ที่รันซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA), Cisco IOS และ Cisco NX-OS นั้น อยู่ระหว่างการตรวจสอบเพื่อยืนยันว่ามีช่องโหว่หรือไม่

ยังไม่มีแพทช์อุดช่องโหว่

ที่แย่คือ ยังไม่มีแพทช์อัพเดทสำหรับอุดช่องโหว่ดังกล่าว ซึ่ง Cisco กำลังทำการตรวจสอบและวิเคราะห์หลักฐานทั้งหมดอยู่ คาดว่าจะเตรียมออกแพทช์สำหรับแก้ไขปัญหาเร็วๆ นี้

รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ESET เปิดตัวผลิตภัณฑ์ใหม่ตอบโจทย์ลูกค้าระดับองค์กร

เมื่อวานนี้ทาง ESET ได้แถลงเปิดตัวโซลูชันใหม่ระดับองค์กรประกอบด้วย Endpoint Detection and Respond (EDR), Forensic Investigation, Threat Monitoring, Sandbox และเครื่องมือบริหารจัดการ

เตือน! พบ Add-on บน Firefox ถูกโหลดแล้วกว่า 2 แสนครั้งแอบเก็บข้อมูลการใช้งาน

ผู้เขียนแอปพลิเคชัน uBlock Origin ad blocker และ Mike Kuketz บล็อกเกอร์ชาวเยอรมันได้ร่วมกันตรวจสอบ add-on ต้องสงสัยที่ชื่อ Web Security ซึ่งถูกดาวน์โหลดไปแล้วกว่า 220,000 …