Cisco ออกซอฟต์แวร์อัพเดทปิดช่องโหว่ ASR 9000

บริษัทซิสโก้สัปดาห์ที่ผ่านมาได้รีบออกซอฟต์แวร์อัพเดทเพื่อปิดช่องโหว่สำหรับเราเตอร์รุ่น ASR 9000 ช่องโหว่ CVE-2019-1710 ได้รับการจัดอันดับความอันตรายไว้ที่ 9.8 จากสูงสุด 10 ดังนั้นถือว่าเป็นช่องโหว่ที่อันตรายมาก

ข้อบกพร่องดังกล่าวมีอยู่ในซิสโก้ ASR 9000 Series ซึ่งเป็นเราเตอร์สำหรับการให้บริการอีเธอร์เน็ตยอดนิยมของซิสโก้และการบริการแอปพลิเคชั่น ช่องโหว่ดังกล่าวอาจเปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้าถึงแอปพลิเคชั่นที่รันอยู่บนเครื่องเสมือน(virtual machine)ในเราเตอร์ ASR 9000

ผู้ไม่หวังดีอาจเข้าถึงแอปพลิเคชั่นโดยไม่ต้องทำการตรวจสอบยืนยันตัวตนและสามารถรันคำสั่งตามอำเภอใจ นอกจากนั้นยังสามารถทำการโจมตีแบบปฏิเสธการให้บริการ (หรือ denial-of-service – DoS​) ดังนั้นซีสโก้จึงได้แน่นำให้ผู้ใช้รีบอัปเกรดเป็น IOS XR 64 บิตเวอร์ชั่น 6.5.3 และ 7.0.1  บิตโดยเร็วที่สุด ซึ่งทั้งสองเวอร์ชั่นจะแก้ไขไฟล์ calvados_boostrap.cfg และรีบูตเครื่องใหม่

นอกจากนั้นแล้วบริษัทซิสโก้ยังได้ได้ออกคำแนะนำด้านความปลอดภัย 31 ข้อ

 

 

error: กด RightClick แทน