TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ผู้ให้บริการโซลูชันระบบเครือข่ายและระบบ Cloud แบบครบวงจร ออกมาแจ้งเตือนถึงช่องโหว่ระดับความรุนแรงสูงบนฟังก์ชันการประมวลผล IPv6 Packet บนซอฟต์แวร์ Cisco IOS XR และ IOS XE เสี่ยงถูกแฮ็คเกอร์โจมตีแบบ DoS ได้ ที่แย่คือ ยังไม่มีแพทช์อัพเดทสำหรับอุดช่องโหว่ดังกล่าว
รายละเอียดช่องโหว่
ช่องโหว่นี้มีรหัส CVE-2016-1409 ความรุนแรงสูง เป็นช่องโหว่ที่ค้นพบบนฟังก์ชันการประมวลผล IPv6 Packet บนซอฟต์แวร์ Cisco IOS XR และ IOS XE ซึ่งช่วยให้แฮ็คเกอร์สามารถส่ง IPv6 Neighbor Discovery Packet ที่ถูกสร้างขึ้นมาเป็นพิเศษ เข้ามาหยุดการประมวลผลทราฟฟิค IPv6 บนอุปกรณ์ของ Cisco ได้ ก่อให้เกิดเป็นการโจมตีแบบ Dos ขึ้น
อุปกรณ์ที่ได้รับผลกระทบ
Cisco กำลังตรวจสอบผลิตภัณฑ์ที่ได้รับผลกระทบต่อช่องโหว่ดังกล่าวอยู่ ที่ยืนยันแน่นอนแล้วคืออุปกรณ์ที่ใช้ซอฟต์แวร์ Cisco IOS XR และ IOS XE ที่เปิดใช้งาน IPv6 ได้แก่
Cisco IOS XR Software
- Cisco 12000 Series Routers
- Cisco ASR 9000 Series Aggregation Services Routers
- Cisco Carrier Routing System
- Cisco Network Convergence System 4000 Series
- Cisco Network Convergence System 6000 Series Routers
Cisco IOS XE Software
- Cisco 4300 Series Integrated Services Routers
- Cisco 4400 Series Integrated Services Routers
- Cisco ASR 1000 Series Aggregation Services Routers
อุปกรณ์ที่ยืนยันแล้วว่าไม่ได้รับผลกระทบ ได้แก่
- Cisco ASR 900 Series Aggregation Services Routers
- Cisco Cloud Services Router 1000V Series
สำหรับอุปกรณ์ที่รันซอฟต์แวร์ Cisco Adaptive Security Appliance (ASA), Cisco IOS และ Cisco NX-OS นั้น อยู่ระหว่างการตรวจสอบเพื่อยืนยันว่ามีช่องโหว่หรือไม่
ยังไม่มีแพทช์อุดช่องโหว่
ที่แย่คือ ยังไม่มีแพทช์อัพเดทสำหรับอุดช่องโหว่ดังกล่าว ซึ่ง Cisco กำลังทำการตรวจสอบและวิเคราะห์หลักฐานทั้งหมดอยู่ คาดว่าจะเตรียมออกแพทช์สำหรับแก้ไขปัญหาเร็วๆ นี้
รายละเอียดเพิ่มเติม: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6
