ISAC Cambodia (InfoSec)
GeneralSecurity NewsVulnerability

Zero-day Vulnerability នៅក្នុងផលិតផល⁣ Cisco ប៉ៈពាល់ដល់ច្រើនជាង ៣០០ ផលិតផល

Photo of Phannarith PhannarithMarch 21, 2017
583 1 minute read

ក្រុមហ៊ុន Cisco បានចេញការព្រមានមួយអំពីចំនុចខ្សោយថ្ងៃសូន្យ (zero-day) ដែលមានទៅលើឧបករណ៍ switch ប្រមាណជា ៣០០ ប្រភេទរបស់ខ្លួន។

ក្រុមហ៊ុនបានធ្វើការរកឃើញនូវចំនុចខ្សោយដ៏ធ្ងន់ធ្ងរនៅក្នុងផលិតផលរបស់ខ្លួនក្នុងពេលដែលធ្វើការវិភាគទៅលើ ⁣”Vault 7” បញ្ចេញដោយ ⁣Wikileaks កាលពីពេលថ្មីៗនេះ។

ចំនុចខ្សោយនេះមាននៅក្នុង Cluster Management Protocol (CMP) processing code នៅក្នុង Cisco IOS និង Cisco IOS XE Software ។

ចំនុចខ្សោយនេះអាចអនុញ្ញាតឲ្យមានការវាយប្រហារពីចម្ងាយ ធ្វើឲ្យមានការ reboot ឧបករណ៍ ឬក៍ដំណើរការកូដមេរោគពីចម្ងាយនៅក្នុងឧបករណ៍នោះ ដើម្បីទាញយកសិទ្ធិជាអភិបាលគ្រប់គ្រងទៅលើឧបករណ៍នោះតែម្តង។ នេះបើតាមអ្វីដែលបានសរសេរនៅក្នុងសេចក្តីជូនដំណឹងរបស់ Cisco

CMP Protocol ត្រូវបានគេរៀបចំឡើងក្នុងគោលបំណងបញ្ជូនព័ត៌មានអំពី switch clusters រវាង cluster members ទាំងឡាយដោយប្រើ់ប្រាស់ ⁣Telnet ឬ SSH ។

ចំនុចខ្សោយគឺមាននៅក្នុង default configuration នៃឧបករណ៍ Cisco ទោះបីជាអ្នកប្រើប្រាស់មិនបានធ្វើការ configure នូវ cluster confiugration commands ក៏ដោយ។ ចំនុចខ្សោយនេះអាចត្រូវបានវាយលុកក្នុងអំឡុង Telnet session negotiation តាមរយៈ IPv4 ឬ IPv6 ។

ផ្អែកទៅលើអ្នកស្រាវជ្រាវរបស់ ⁣Cisco បានឲ្យដឹងថា កំហុសឆ្គងនេះកើតមានឡើងនៅក្នុង ⁣Telnet connections ជាមួយនឹង CMP ដោយសារកត្តាពីរយ៉ាង៖

១. Protocol មិនបានធ្វើការកំណត់ ⁣(restrict) ក្នុងការប្រើប្រាស់ CMP-specific Telnet options ឲ្យតែផ្ទៃក្នុងតែប៉ុណ្ណោះ ដោយវាធ្វើការទទួលយកនូវរាល់ពាក្យបញ្ជាពីណាក៏ដោយតាមរយៈ Telnet

២. ដំណើរការខុសនូវ malformed CMP-specific Telnet options.

ធ្វើការបិទ ⁣Telnet ដោយសារតែការជួសជុលមិនទាន់មាននៅឡើយទេ!

ចំនុចខ្សោយនេះបានប៉ៈពាល់ទៅដល់ឧបករណ៍ដូចតទៅ 264 Catalyst switches, 51 industrial Ethernet switches, and 3 other devices, which includes Catalyst switches, Embedded Service 2020 switches, Enhanced Layer 2/3 EtherSwitch Service Module, Enhanced Layer 2 EtherSwitch Service Module, ME 4924-10GE switch, IE Industrial Ethernet switches, RF Gateway 10, SM-X Layer 2/3 EtherSwitch Service Module, and Gigabit Ethernet Switch Module (CGESM) for HP. (សម្រាប់បញ្ជីលំអិតសូមចុចទីនេះ)

ក្នុងពេលនេះ ចំនុចខ្សោយនេះគឺមិនទាន់មានកម្មវិធីជួសជុលនៅឡើយទេ ហើយក្រុមហ៊ុន Cisco បានណែនាំឲ្យអ្នកប្រើប្រាស់របស់ខ្លួនធ្វើការបិទ Telnet Connection សិនហើយរង់ចាំរហូតដល់មានការចេញ Patch ជួសជុល។

នៅក្នុងការចេញព័ត៌មានរបស់ Cisco មិនបាននិយាយទៅដល់ការវាយលុកទៅលើចំនុចខ្សោយនេះទេ (កំពុងកើតមានឡើង) ដែលបានធ្វើឲ្យឧបករណ៍រាប់សិបពាន់គ្រឿងស្ថិតក្នុងហានិភ័យធ្ងន់ធ្ងរក្នុងកំឡុងពេលមិនដឹង (unknown period)៕

Tags
Photo of Phannarith PhannarithMarch 21, 2017
583 1 minute read
Show More
Apsara Media Services (AMS)
Photo of Phannarith

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

ទស្សនៈ – យន្តការធ្វើឲ្យប្រសើរឡើងនូវជំនាញផ្នែកសន្តិសុខព័ត៌មាននៅកម្ពុជា?

January 29, 2016

មានការសង្ស័យថារុស្សីធ្វើការត្រួតពិនិត្យទៅលើខ្សែកាបក្រោមសមុទ្រ

April 20, 2020

កិច្ចប្រជុំថ្នាក់រដ្ឋមន្រ្តីឌីជីថលអាស៊ាន (ADGMIN) លើកទី១ ក្រោមប្រធានបទ “ អាស៊ាន៖ សហគមន៍តភ្ជាប់ដោយឌីជីថល ”

January 22, 2021

មេរោគចាប់ជំរិតបានធ្វើឲ្យគ្មានចរន្តអគ្គីសនីនៅ​ South Africa

July 26, 2019
Back to top button