September 19, 2020

Language:

CamSA20-54: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតជាច្រើនមាននៅក្នុងផលិតផល Cisco

១. ព័ត៌មានទូទៅ

ក្រុមហ៊ុន Cisco បាន​ចេញ​សេចក្តី​ណែនាំសន្តិសុខបន្ទាន់មួយ​អំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង ​(ចំនុចខ្សោយ) ជាច្រើនក្នុងផលិតផលរបស់ខ្លួន។ ចំណុចខ្សោយទាំងនេះ ត្រូវបានត្រួពិនិត្យឃើញថាមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត និង​ទាម​ទារ​ឱ្យ​មាន​វិធាន​ការ​ជា​បន្ទាន់​ ដែលមានដូចជា៖

  • CVE-2020-3517: ចំណុចខ្សោយនេះមាននៅក្នុង Cisco Fabric Services component នៃកម្មវិធី Cisco FXOS និង Cisco NX-OS ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលគ្មានសិទ្ធចូលប្រព័ន្ធ អាចបង្កឱ្យមានការគាំងដំណើរការ (Denial of Service)
  • CVE-2020-3394: ណុចខ្សោយនេះមាននៅក្នុង Enable Secret feature នៃឧបករណ៍ Cisco Nexus 3000 Series Switches ហើយនិង Cisco Nexus 9000 Series Switches អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ local ប្រើពាក្យបញ្ជា enable ដើម្បីទទួលបានសិទ្ធជាអភិបាល (administrative)
  • CVE-2020-3415: ចំណុចខ្សោយនេះមាននៅក្នុង Data Management Engine (DME) នៃកម្មវិធី Cisco NX-OS ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលគ្មានសិទ្ធចូលប្រព័ន្ធដំណើរការពាក្យបញ្ជាក្នុងសិទ្ធជាអភិបាល (root) នៅលើប្រព័ន្ធប្រតិបត្តិការ ឬបង្កជា Denial of Service
  • CVE-2020-3398: ចំណុចខ្សោយនេះមាននៅក្នុង Border Gateway Protocol (BGP) Multicast VPN (MVPN) នៃកម្មវិធី Cisco NX-OS ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចធ្វើឱ្យ BGP session កំណត់ឡើងវិញម្តងហើយម្តងទៀត បង្កទៅជា denial of service (DoS)
  • CVE-2020-3397: ចំណុចខ្សោយនេះមាននៅក្នុង Border Gateway Protocol (BGP) Multicast VPN (MVPN) នៃកម្មវិធី Cisco NX-OS ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយបង្កជា denial of service (DoS)

២. ផលិតផលដែលរងផលប៉ៈពាល់

  • Cisco FXOS and NX-OS
  • Cisco Nexus 3000 and 9000 Series Switches
  • Cisco NX-OS Software Data Management Engine
  • Cisco NX-OS Software Border Gateway Protocol Multicast VPN

៣. ផលវិបាក

ការវាយលុកជោគជ័យទៅលើចំណុចខ្សោយទាំងនេះ អាចមានលទ្ធភាពក្នុងការដំណើរការកូដពីចម្ងាយ (remotely execute)​ គ្រប់គ្រងប្រព័ន្ធទាំងស្រុង ឬបង្កទៅជាការវាយប្រហារ Denial of Service (DoS) ធ្វើឱ្យគាំងបណ្តាញ ឬគាំងឧបករណ៍ជាដើម។

៤.ការណែនាំ

ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើ​ជាបន្ទាន់​ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។

៥. វេបសាយពាក់ព័ន្ធ

  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-nxos-cfs-dos-dAmnymbd
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3n9k-priv-escal-3QhXJBC
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dme-rce-cbE3nhZS
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxosbgp-mvpn-dos-K8kbCrJp
  • https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxosbgp-nlri-dos-458rG2OQ
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.