September 21, 2020

Language:

CamSA20-14: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតជាច្រើនមាននៅក្នុងផលិតផល Cisco

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុន Cisco បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពដើម្បីដោះស្រាយភាពងាយរងគ្រោះ ឬចំណុចខ្សោយផ្សេងៗជាច្រើនក្នុងផលិតផលរបស់ខ្លួន។ ចំណុចខ្សោយទាំងនេះ ត្រូវបានត្រួពិនិត្យឃើញថាមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត និង​ទាម​ទារ​ឱ្យ​មាន​វិធាន​ការ​ជា​បន្ទាន់​ ដែលមានដូចជា៖

  • CVE-2020-3173: ចំណុចខ្សោយនេះមាននៅក្នុង local management (local-mgmt) CLI នៃកម្មវិធី Cisco UCS Manager ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានសិទ្ធចូលប្រព័ន្ធ អាចដំណើរការពាក្យបញ្ជានិងគ្រប់គ្រងប្រព័ន្ធ
  • CVE-2020-3168: ចំណុចខ្សោយនេះមាននៅក្នុង Secure Login នៃផលិតផល Cisco Nexus 1000V Switch ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយបង្កជាការវាយប្រហារ Denial of Service (DoS)
  • CVE-2020-3175: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco NX-OS នៃផលិតផល Cisco MDS 9000 Series Multilayer Switches ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយបង្កជាការវាយប្រហារ Denial of Service (DoS)
  • CVE-2020-3167: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី CLI of Cisco FXOS នៃកម្មវិធី Cisco UCS Manager ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានសិទ្ធចូលប្រព័ន្ធ អាចដំណើរការពាក្យបញ្ជានិងគ្រប់គ្រងប្រព័ន្ធទាំងស្រុង
  • CVE-2020-3171: ចំណុចខ្សោយនេះមាននៅក្នុង local management (local-mgmt) CLI នៃកម្មវិធី Cisco FXOS និង Cisco UCS Manager ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានសិទ្ធចូលប្រព័ន្ធ អាចដំណើរការពាក្យបញ្ជានិងគ្រប់គ្រងប្រព័ន្ធ
  • CVE-2020-3172: ចំណុចខ្សោយនេះមាននៅក្នុងមុខងារ Cisco Discovery Protocol នៃកម្មវិធី Cisco FXOS និង Cisco NX-OS ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយដំណើការពាក្យបញ្ជា និងបង្កជាការវាយប្រហារ Denial of Service (DoS)

២. ផលិតផលដែលរងផលប៉ៈពាល់

  • CVE-2020-3173 – ប៉ះពាល់នៅលើ Cisco UCS Manager មានដូចជា៖
    • UCS 6200 Series Fabric Interconnects
    • UCS 6300 Series Fabric Interconnects
    • UCS 6400 Series Fabric Interconnects
  • CVE-2020-3168 – ប៉ះពាល់នៅលើ Cisco Nexus 1000V Switch ដែលប្រើប្រាស់កម្មវិធី Cisco NX-OS កំណែ 5.2(1)SV3(4.1a)
  • CVE-2020-3175​ – ប៉ះពាល់នៅលើ Cisco MDS 9000 Series Multilayer Switches ដែលប្រើប្រាស់កម្មវិធី Cisco NX-OS ដែលបានរងគ្រោះ
  • CVE-2020-3167​​ – ប៉ះពាល់នៅលើកម្មវិធី Cisco FXOS ឬ Cisco UCS Manager ក្នុងផលិតផលដូចជា៖
    • Firepower 1000 Series
    • Firepower 2100 Series
    • Firepower 4100 Series
    • Firepower 9300 Security Appliances
    • UCS 6200 Series Fabric Interconnects
    • UCS 6300 Series Fabric Interconnects
    • UCS 6400 Series Fabric Interconnects
  • CVE-2020-3171​ – ប៉ះពាល់នៅលើកម្មវិធី Cisco FXOS ឬ Cisco UCS Manager ក្នុងផលិតផលដូចជា៖
    • Firepower 2100 Series
    • Firepower 4100 Series
    • Firepower 9300 Security Appliances
    • UCS 6200 Series Fabric Interconnects
    • UCS 6300 Series Fabric Interconnects
    • UCS 6400 Series Fabric Interconnects
  • CVE-2020-3172 – ប៉ះពាល់នៅលើកម្មវិធី Cisco FXOS និង NX-OS

៣. ផលវិបាក

ការវាយលុកជោគជ័យទៅលើចំណុចខ្សោយទាំងនេះ អាចមានលទ្ធភាពក្នុងការដំណើរការកូដពីចម្ងាយ (remotely execute)​ គ្រប់គ្រងប្រព័ន្ធទាំងស្រុង ឬបង្កទៅជាការវាយប្រហារ Denial of Service (DoS) ធ្វើឱ្យគាំងបណ្តាញ ឬគាំងឧបករណ៍ជាដើម។

៤.ការណែនាំ

ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើ​ជាបន្ទាន់​ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។

៥. វេបសាយពាក់ព័ន្ធ

  • https://tools.cisco.com/security/center/publicationListing.x
  • https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-73749
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.