Cisco ได้เผยแพร่การอัปเดตเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูงหลายรายการที่ส่งผลกระทบต่อ IOS และ ซอฟต์แวร์ IOS XE ดังนี้
รายการช่องโหว่ มีดังนี้
CVE-2024-20311
การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถส่งแพ็กเก็ต Locator ID Separation Protocol (LISP) ที่สร้างขึ้นมาเพื่อทำการโจมตีแบบปฏิเสธการให้บริการ (DoS) โดยทำให้อุปกรณ์ที่ได้รับผลกระทบโหลดซ้ำ
CVE-2024-20314
การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถส่งแพ็กเก็ต IPv4 บางตัวเพื่อทำการโจมตี DoS โดยทำให้เกิดการใช้งาน CPU สูงและหยุดการประมวลผลการรับส่งข้อมูล
CVE-2024-20307 & CVE-2024-20308
การใช้ประโยชน์จากช่องโหว่เหล่านี้ได้สำเร็จอาจทำให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถทำการโจมตี DoS ได้โดยการล้นฮีปและล้นตามลำดับ
CVE-2024-20259
การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถส่งคำขอ DHCP ที่สร้างขึ้นเพื่อทำการโจมตี DoS โดยทำให้อุปกรณ์ที่ได้รับผลกระทบโหลดซ้ำ
CVE-2024-20303
การใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถส่งแพ็กเก็ตที่สร้างขึ้นเป็นพิเศษอย่างต่อเนื่องเพื่อครอบงำ CPU ทำให้เกิดการโจมตี DoS เนื่องจากสูญเสียการเชื่อมต่อโดยจุดเข้าใช้งาน (AP)
ช่องโหว่ส่งผลกระทบต่อผลิตภัณฑ์ต่อไปนี้
CVE-2024-20311
ซอฟต์แวร์ Cisco IOS หรือ IOS XE เปิดใช้งานด้วยคุณสมบัติ LISP และกำหนดค่าด้วยเราเตอร์อุโมงค์ทางเข้า/ออก เซิร์ฟเวอร์แผนที่ และ/หรือตัวแก้ไขแผนที่
CVE-2024-20314
ซอฟต์แวร์ Cisco IOS XE กำหนดค่าเป็นโหนด Fabric Edge ของ SD-Access
CVE-2024-20307 & CVE-2024-20308
ซอฟต์แวร์ Cisco IOS หรือ IOS XE ที่เปิดใช้งานด้วยการกระจายตัวของ Internet Key Exchange เวอร์ชัน 1 (IKEv1) และกำหนดค่าด้วย VPN ที่ใช้ IKEv1
CVE-2024-20259
- สวิตช์ซีรีส์ Catalyst 9000
- อุปกรณ์ตรวจวัดและส่งข้อมูลทางไกลของ DNA
CVE-2024-20303
- คอนโทรลเลอร์ไร้สาย Catalyst 9800-CL สำหรับระบบคลาวด์
- คอนโทรลเลอร์ไร้สายแบบฝังตัว Catalyst 9800 สำหรับสวิตช์ซีรีส์ Catalyst 9300, 9400 และ 9500
- คอนโทรลเลอร์ไร้สายซีรีส์ Catalyst 9800
- คอนโทรลเลอร์ไร้สายแบบฝังบน Catalyst AP
ทั้งนี้ แนะนำให้ผู้ใช้งานและผู้ดูแลระบบผลิตภัณฑ์ที่ได้รับผลกระทบควรอัปเดตเป็นเวอร์ชันล่าสุดทันที
อ้างอิง
https://securityaffairs.com/161181/security/cisco-ios-and-ios-xe-software-flaws.html
https://sec.cloudapps.cisco.com/security/center/publicationListing.x
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand