Cisco เตือนข้อข้อบกพร่องของซอฟต์แวร์ร้ายแรงในสวิตช์ Nexus 9000 switches

บริษัทซิสโก้ซีสเต็มส์ (Cisco Systems) ได้ออกมาประกาศข้อบกพร่องของซอฟต์แวร์ร้ายแรงในสวิตช์รุ่น Nexus 9000 ซึ่งอาจทำให้ผู้ไม่หวังดีเชื่อมต่อเข้าถึงอุปกรณ์สวิตช์โดยใช้โปรโตคอล Secure Shell (หรือ SSH) และสามารถเข้าควบคุมสวิตช์โดยมีเอกสิทธิ์สูงสุด

บริษัทได้เปิดเผยข้อผิดพลาดในซอฟต์แวร์ NX-OS ของสวิตช์ Nexus 9000 ในทุกเวอร์ชั่นก่อนหน้าเวอร์ชั่น 14.1(1i) และได้จัดอันดับความร้ายแรงของช่องโหว่นี้ไว้ที่ระดับ 9.8 จาก 10 ซึ่งถือว่าร้ายแรงมาก

ปัญหาของข้อผิดพลาดเกิดขึ้นในการจัดการคีย์ที่ใช้ในการเข้ารหัสรับส่งข้อมูลในโปรโตคอล SSH ของซอฟต์แวร์เมื่อสวิตช์ทำงานอยู่ในโหมด ACI (Application Centric Infrastructure)  ซิสโก้ได้วางเคย์ SSH ที่เป็นค่าตั้งต้นโดยไม่ตั้งใจไว้ในพื้นที่ที่สามารถเรียกอ่านได้หากผู้ไม่หวังดีเชื่อมต่อเข้าถึงอุปกรณ์สวิตช์โดยใช้ IPv6 (IP version 6) ข้อบกพร่องนี้ไม่พบใน IPv4 (IP version 4)

Application Centric Infrastructure คือระบบสวิตช์ที่ใช้ซอฟต์แวร์กำหนดการทำงานของฮาร์ดแวร์ตามความต้องการของผู้ใช้ แทนระบบสวิตช์แบบดังเดิมที่ฮาร์ดแวร์กำหนดระบบการทำงานของผู้ใช้

ซีสโก้กล่าวว่าไม่มีวิธีแก้ไขชั่วคราวสำหรับช่องโหว่นี้ ดังนั้นบริษัทจึงขอให้ลูกค้ารีบเร่งอัพเดทซอฟต์แวร์โดยเร็วที่สุดให้เป็นซอฟต์แวร์เวอร์ชั่น Cisco NX-OS 14.1 (1i)

 

error: กด RightClick แทน