September 28, 2020

Language:

CamSA20-12: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតជាច្រើនមាននៅក្នុងផលិតផល Cisco

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុន Cisco បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពដើម្បីដោះស្រាយភាពងាយរងគ្រោះ ឬចំណុចខ្សោយផ្សេងៗជាច្រើនក្នុងផលិតផលរបស់ខ្លួន។ ចំណុចខ្សោយទាំងនេះ ត្រូវបានត្រួពិនិត្យឃើញថាមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត និង​ទាម​ទារ​ឱ្យ​មាន​វិធាន​ការ​ជា​បន្ទាន់​ ដែលមានដូចជា៖

  • CVE-2020-3158: ចំណុចខ្សោយនេះមាននៅក្នុង High Availability (HA) service នៃកម្មវិធី Cisco Smart Software Manager On-Prem ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចលួចមើលនូវព័ត៌មានសំខាន់ផ្សេងៗ
  • CVE-2019-1888: ចំណុចខ្សោយនេះមាននៅក្នុង Administration Web Interface នៃ Cisco Unified Contact Center Express (Unified CCX) ដែលអាចអនុញ្ញាតិឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចដំណើរការពាក្យបញ្ជាផ្សេងៗ តែតម្រូវឱ្យមានគណនីអភិបាលគ្រប់គ្រង
  • CVE-2019-1736: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី firmware របស់ Cisco UCS C-Series Rack Servers ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ ដែលមានសិទ្ធប្រើប្រាស់នៅលើប្រព័ន្ធ អាចបញ្ចូលនូវ firmware ថ្មី ហើយអាចបង្កជាការបិទមុខងារ UEFI Secure Boot
  • CVE-2019-1983: ចំណុចខ្សោយនេះមាននៅលើមុខងារ email message filtering នៃកម្មវិធី Cisco AsyncOS ក្នុងផលិតផល Cisco Email Security Appliance (ESA) និង Cisco Content Security Management Appliance (SMA) ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយបង្កជាការវាយប្រហារ Denial of Service (DoS)
  • CVE-2019-1947: ចំណុចខ្សោយនេះមាននៅលើមុខងារ email message filtering នៃកម្មវិធី Cisco AsyncOS ក្នុងផលិតផល Cisco Email Security Appliance (ESA) ដែលអាចអនុញ្ញាតិឱ្យអ្នកវាយប្រហារពីចម្ងាយបង្កឱ្យប្រព័ន្ធដំណើរការរបស់ CPU កើនឡើងដល់ ១០០ ភាគរយ និងបង្កទៅជាការវាយប្រហារ DoS
  • CVE-2020-3112: ចំណុចខ្សោយនេះមាននៅក្នុង REST API endpoint នៃកម្មវិធី Cisco Data Center Network Manager (DCNM) អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានសិទ្ធចូលប្រព័ន្ធ និងបង្កើនសិទ្ធទៅជាអភិបាលគ្រប់គ្រងប្រព័ន្ធ
  • CVE-2020-3114: ចំណុចខ្សោយនេះមាននៅក្នុង web-based management interface នៃកម្មវិធី Cisco Data Center Network Manager (DCNM) ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយដំណើរការកូដនៅលើប្រព័ន្ធ

២. ផលិតផលដែលរងផលប៉ៈពាល់

  • CVE-2020-3158 – ប៉ះពាល់នៅលើ Cisco Smart Software Manager On-Prem ដែលមានកំណែក្រោម 7-202001
  • CVE-2019-1888 – ប៉ះពាល់នៅលើ Cisco Unified Contact Center Express ដែលមានកំណែក្រោម 12.5(1)
  • CVE-2019-1736​ – ប៉ះពាល់នៅលើ Multiple Cisco UCS មានដូចជា៖
    • Firepower Management Center (FMC) 1000
    • Firepower Management Center (FMC) 2500
    • Firepower Management Center (FMC) 4500
    • Secure Network Server 3500 Series Appliances
    • Secure Network Server 3600 Series Appliances
    • Threat Grid 5504 Appliance
  • CVE-2019-1983 ​ – ប៉ះពាល់នៅលើ Cisco Email Security Appliance និង Cisco Content Security Management Appliance
  • CVE-2019-1947  ​ – ប៉ះពាល់នៅលើ Cisco Data Center Network Manager ដែលមានកំណែក្រោម 11.3(1)

៣. ផលវិបាក

ការវាយលុកជោគជ័យទៅលើចំណុចខ្សោយទាំងនេះ អាចមានលទ្ធភាពក្នុងការដំណើរការកូដពីចម្ងាយ (remotely execute) ឬបង្កទៅជាការវាយប្រហារ Denial of Service (DoS) ធ្វើឱ្យគាំងបណ្តាញ ឬគាំងឧបករណ៍ជាដើម។

៤.ការណែនាំ

ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើ​ជាបន្ទាន់​ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។

៥. វេបសាយពាក់ព័ន្ធ

  • https://www.us-cert.gov/ncas/current-activity/2020/02/20/cisco-releases-security-updates
  • https://tools.cisco.com/security/center/publicationListing.x
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.