Cisco ປະກາດແພຕຊ່ອງໂຫວ່ຮ້າຍແຮງສູງສຸດໃນ IOS XE ແນະເລັ່ງອັບເດດດ່ວນ!

Cisco ໄດ້​ປະ​ກາດ​ອຸດ​ຊ່ອງ​ໂຫວ່​ທີ່​ສົ່ງ​ຜົນ​ກະທົບ​ກັບ​ລະບົບ​ປະຕິບັດ​ການ IOS XE ໂດຍ​ຊ່ອງ​ໂຫວ່​ຈະ​ຢູ່ໃນ REST API Virtual Container ທີ່​ຕ້ອງ​ມີ​ການ​ຕິດ​ຕັ້ງ​ເພິ່ມເຕິມ​ຫລື image ບາງ​ຕົວ​ຈະ​ມີ​ມາ​ໃຫ້​ຢູ່​ແລ້ວ ໂດຍ​ຊ່ອງ​ໂຫວ່​ຈະ​ຊ່ວຍ​ໃຫ້​ຄົນ​ຮ້າຍ​ສາມາດ Bypass ການ​ລັອກ​ອິນ​ຂອງ​ອຸປະກອນ​ໄດ້

Credit: Visual Generation/ShutterStock

ໄອ​ເດຍ​ຄື​ຊ່ອງ​ໂຫວ່​ໝາຍ​ເລກ CVE-2019-12643 ທີ່​ໄດ້​ສົ່ງ​ຜົນ​ກະທົບ​ກັບ REST API Virtual Container ສຳລັບ IOS XE ດ້ວຍ​ເຫດ​ວ່າ​ກວດ​ສອບ​ໂຄ້​ດ​ທີ່​ຈັດການ​ເລື່ອງ​ພິສູດ​ຕົວ​ຕົນ​ຂອງ API ໄດ້​ບໍ່​ດີ​ພໍ ຈຶ່ງ​ເຮັດໃຫ້​ຄົນ​ຮ້າຍ​ສາມາດ​ໃຊ້ HTTP Request ທີ່​ປະດິດ​ຂຶ້ນ​ພິເສດ​ເຂົ້າ​ມາ​ໂຈມ​ຕີ ​ແລະ​ ໄດ້ຮັບ Token-id ຂອງ​ຜູ້​ໃຊ້​ງານ​ທີ່​ພິສູດ​ຕົວ​ຕົນ​ແລ້ວ​ເພື່ອ​ນຳ​ໄປ​ສູ່​ການ Bypass ການ​ປ້ອງ​ກັນ​ໄດ້ ໂດຍ​ຊ່ອງ​ໂຫວ່​ມີ​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ​ທີ່ 10/10 ທີ​ດຽວ

ທັງ​ນີ້ Cisco ຢືນຢັນ​ວ່າ​ຊ່ອງ​ໂຫວ່​ຈະ​ກະທົບ​ກັບ​ເຮົາ​ເຕີ ISR 4000, ASR 1000, CSR 1000v ແລະ ISVR ຢ່າງໃດ​ກໍ​ຕາມ​ໂດຍ​ສ່ວນ​ໃຫຍ່​ແລ້ວ REST API Virtual Interface ບໍ່​ໄດ້​ຖືກ​ເປີດ​ເປັນ Default ທີ່​ຈະ​ຕ້ອງ​ມີ​ການ​ຕິດ​ຕັ້ງ​ເພິ່ມເຕິມ​ເຂົ້າ​ມາ (ຮູບ​ແບບ​ຂອງ .OVA) ຜູ້​ໃຊ້​ງານ​ເຖິງ​ຈະ​ໄດ້ຮັບ​ຜົນ​ກະທົບ  ແຕ່​ເຄາະ​ຮ້າຍ​ທີ່ Image ຂອງ IOS XE ບາງ​ຕົວ​ໄດ້​ຜ​ະນວກ​ຕົວ OVA ຂອງ REST API ມາ​ໃຫ້​ດ້ວຍ ຊຶ່ງ​ໃນ Advisory ຂອງ Cisco ໄດ້​ໃຫ້​ຄຳ​ສັ່ງ​ກວດ​ສອບ​ວ່າ​ອຸປະກອນ​ໄດ້​ເປີດ REST API ໄວ້​ຫລື​ບໍ່ ​ທີ່​ແກ້​ໄດ້ 2 ວິທີ​ຄື 1.ໄປ​ລົບ OVA ໃນ image 2.ອັບ​ເດດ​ແພ​ຕ​ເປັນ iosexe-remote-mgmt.16.09.03.ova 

ໃນ​ວາ​ລະ​ດຽວ​ກັນ​ນີ້ Cisco ຍັງ​ໄດ້ປະກາດແພ​ຕ​ຮ້າຍແຮງ​ລະ​ດັບ​ສູງ​ອີກ 5 ລາຍ​ການ​ທີ່​ສົ່ງ​ຜົນ​ກະທົບ​ກັບ UCS Fabric Interconnect, NX-OS ແລະ FXOS ດ້ວຍ

ທີ່ມາ: https://www.zdnet.com/article/patch-now-cisco-ios-xe-routers-exposed-to-rare-1010-severity-security-flaw/