July 17, 2019

Language:

CamSA19-38: ចំនុចខ្សោយធ្ងន់ធ្ងរបំផុតជាច្រើនមាននៅក្នុងផលិតផល Cisco (cisco-sa-20190710)

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុន​ Cisco បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពដើម្បីដោះស្រាយបញ្ហាចំនុចខ្សោយដែលមាននៅក្នុងកម្មវិធី Cisco Adaptive Security Appliance (ASA) និងកម្មវិធី Firepower Threat Defense (FTD) ថ្ងៃទី១០ ខែកក្កដា ឆ្នាំ២០១៩ ។​​អ្នកវាយប្រហារពីចម្ងាយអាចវាយប្រហារតាមរយៈចំនុចខ្សោយនេះដែលធ្វើឲ្យមានការកើតឡើង denial-of-service ជាដើម។

ភាពងាយរងគ្រោះដែលមាននៅក្នុង cryptographic driver របស់កម្មវិធី Cisco Adaptive Security Appliance (ASA) និង Firepower Threat Defense (FTD)អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារវាយប្រហារពីចម្ងាយដោយមិនចាំបាច់ផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនោះទេ ដែលបណ្ដាលឲ្យ ឧបករណ៍ដែលមានចំនុចខ្សោយទាំងនេះអាច Reboot ដោយមិនបានដឹងជាមុន។

ភាពងាយរងគ្រោះនេះគឺដោយសារតែការការផ្ទៀងផ្ទាត់មិនបានពេញលេញនៅលើ Secure Sockets Layer (SSL)ឬ Transport Layer Security (TLS) ទៅលើ packet header ។ អ្នកវាយប្រហារអាចវាយប្រហារតាមរយៈភាពងាយរងគ្រោះនេះដោយការផ្ញើ crafted TLS/SSL packet ទៅកាន់ interface នៅលើឧបករណ៍ដែលជាគោលដៅ ដែលអាចបង្កទៅជា Denial of Service បាន។

២.ផលិតផលដែលរងគ្រោះ

  • ASA 5506-X
  • ASA 5506-X with FirePOWER Services
  • ASA 5506H-X
  • ASA 5506H-X with FirePOWER Services
  • ASA 5506W-X
  • ASA 5506W-X with FirePOWER Services
  • ASA 5508-X
  • ASA 5508-X with FirePOWER Services
  • ASA 5516-X
  • ASA 5516-X with FirePOWER Services

៣.ផលវិបាក

អ្នកវាយប្រហារអាចធ្វើការវាយលុកចូលទៅកាន់ចំនុចខ្សោយទាំងនោះ ដើម្បីដំណើរការកូដពីចំងាយ រួចធ្វើការគ្រប់គ្រងទៅលើប្រព័ន្ធ និងបង្កជាការរំខានដល់ប្រព័ន្ធមិនឱ្យដំណើរការបាន តាមរយៈការវាយប្រហារ Denial of Service ជាដើម។

៤.អនុសាសន៍

អ្នកប្រើប្រាស់ ក៏ដូចជាអភិបាលគ្រប់គ្រងប្រព័ន្ធត្រូវធ្វើការអាប់ដេតជាបន្ទាន់។

៥.ឯកសារពាក់ព័ន្ធ