ພົບຊ່ອງໂຫ່ວຮ້າຍແຮງໃນ Cisco ASA Firewall ຜູ້ບຸກລຸກຍຶດຄອງລະບົບໄດ້
Posted by Meesaisak on February 18 2016 22:25:16

ພົບຊ່ອງໂຫ່ວຮ້າຍແຮງໃນ  Cisco ASA Firewall ຜູ້ບຸກລຸກຍຶດຄອງລະບົບໄດ້

ປະເພດໄພຄຸກຄາມ: Intrusion ແລະ Availability

ຂໍ້ມູນທົ່ວໄປ 

ໃຜທີ່ໃຊ້  Cisco ASA Firewall ລຸ້ນຕາມລາຍການດ້ານລຸ່ມນີ້ໃຫ້ປັບປຸງ (update)  Firmware ໂດຍດ່ວນ ເນື່ອງຈາກນັກວິໄຈຄວາມປອດໄພຈາກ  Exodus Intelligence ປະກາດຄົ້ນພົບຊ່ອງໂຫ່ວຮ້າຍແຮງໃນ  Cisco ASA Firewall ຫຼາຍລຸ້ນໃນ  CVE-2016-1287 ທີ່ໄດ້ຮັບຄະແນນຄວາມຮຸນແຮງຂອງຊ່ອງໂຫ່ວ 10 ເຕັມ  (ບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ ໂຈມຕີຜ່ານເຄືອຂ່າຍໄລຍະໄກໄດ້  ຄວາມຊັບຊ້ອນຕ່ຳ ແລະ ບຸກລຸກເຂົ້າໄປຍຶດຄອງລະບົບໄດ້ສົມບູນ).


Extended News

ພົບຊ່ອງໂຫ່ວຮ້າຍແຮງໃນ  Cisco ASA Firewall ຜູ້ບຸກລຸກຍຶດຄອງລະບົບໄດ້

ປະເພດໄພຄຸກຄາມ: Intrusion ແລະ Availability

ຂໍ້ມູນທົ່ວໄປ 

ໃຜທີ່ໃຊ້  Cisco ASA Firewall ລຸ້ນຕາມລາຍການດ້ານລຸ່ມນີ້ໃຫ້ປັບປຸງ (update)  Firmware ໂດຍດ່ວນ ເນື່ອງຈາກນັກວິໄຈຄວາມປອດໄພຈາກ  Exodus Intelligence ປະກາດຄົ້ນພົບຊ່ອງໂຫ່ວຮ້າຍແຮງໃນ  Cisco ASA Firewall ຫຼາຍລຸ້ນໃນ  CVE-2016-1287 ທີ່ໄດ້ຮັບຄະແນນຄວາມຮຸນແຮງຂອງຊ່ອງໂຫ່ວ 10 ເຕັມ  (ບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ ໂຈມຕີຜ່ານເຄືອຂ່າຍໄລຍະໄກໄດ້  ຄວາມຊັບຊ້ອນຕ່ຳ ແລະ ບຸກລຸກເຂົ້າໄປຍຶດຄອງລະບົບໄດ້ສົມບູນ).

ຜົນກະທົບ

ຊ່ອງໂຫ່ວດັ່ງກ່າວເກີດໃນຂະບວນການຮອງຮັບການຈັດການແພັກເກັດ (packet) ຂອງຂໍ້ມູນທີ່ຖືກແຕກເປັນສ່ວນຍ່ອຍໆ  (Fragment) ຂອງສ່ວນຈັດການ Internet Key Exchange ໂດຍຜູ້ໂຈມຕີສາມາດສ້າງແພັກເກັດຂໍ້ມູນແບບພິເສດ ເພື່ອເຮັດໃຫ້ລະບົບເກີດ buffer overflow  ຈົນເຮັດໃຫ້ລະບົບຕ້ອງໂຫຼດຄືນ  ໄໝ່ ຫຼື ສາມາດສັ່ງໂຄ້ດບໍ່ພຶງປະສົງໃຫ້ເຮັດວຽກໄດ້.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ຜູ້ທີ່ໃຊ້ງານລາຍການອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບຕາມທີ່ກ່າວມາຂ້າງເທິງນີ້ ສາມາດກຽມເລກ Serial ຂອງອຸປະກອນທີ່ໃຊ້ຢູ່ພ້ອມກັບ  URL ຕາມທີ່ມາ ຕິດຕໍ່ຜ່ານ Cisco Technical Assistance Center ເພື່ອຂໍຮັບ  Firmware ໄປປັບປຸງລະບົບໄດ້ຟຣີ.

ອ້າງອີງ:

1.  https://www.blognone.com/node/77783

ທີ່ມາ: Cisco Security Advisory ຜ່ານ Security Affairs