June 15, 2021

Language:

CamSA21-23: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតជាច្រើនមាននៅក្នុងផលិតផល Cisco

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុន Cisco បាន​ចេញ​សេចក្តី​ណែនាំសន្តិសុខបន្ទាន់មួយ​អំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង ​(ចំណុចខ្សោយ) ជាច្រើនក្នុងផលិតផលរបស់ខ្លួន។ ចំណុចខ្សោយទាំងនេះ ត្រូវបានត្រួតពិនិត្យឃើញថាមានបញ្ហាសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត និង​ទាម​ទារ​ឱ្យ​មាន​វិធាន​ការ​ជា​បន្ទាន់​ ដែលមានដូចជា៖

  • CVE-2021-1275 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco SD-WAN vManage Software ដែលអាច អនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការប្រតិបត្តិកូដបំពានពីចម្ងាយ មានសិទ្ធិចូលប្រព័ន្ធ និងអាចចូលប្រើ ទិន្នន័យផ្សេងៗនៅក្នុងប្រព័ន្ធរងផលប៉ះពាល់បានដោយជោគជ័យ
  • CVE-2021-1497 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធីCisco HyperFlex HX ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការវាយប្រហារពីចម្ងាយ ដោយដំណើរការពាក្យបញ្ជាវាយប្រហារទៅកាន់ ឧបករណ៍ដែលរងផលប៉ះពាល់
  • CVE-2021-1513 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco SD-WAN Software vDaemonដែលអាច អនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការប្រតិបត្តិកូដបំពានពីចម្ងាយនៅលើឧបករណ៍ដែលរងផលប៉ះពាល់ ឬអាចបណ្តាលឱ្យមានការគាំងដំណើរការ (Denial of Service)
  • CVE-2021-1509 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco SD-WAN vEdge Software ដែលអាច អនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការប្រតិបត្តិកូដបំពាននូវសិទ្ធិជាអភិបាល ឬអាចបណ្តាលឱ្យឧបករណ៍រងផលប៉ះពាល់មានការគាំងដំណើរការ (Denial of Service)
  • CVE-2021-1284 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco SD-WAN vManage Software ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ វាយប្រហាររំលងការផ្ទៀងផ្ទាត់សុវត្ថិភាព និងមានសិទ្ធិធ្វើការកែប្រែការកំណត់រចនាសម្ព័ន្ធនៃប្រព័ន្ធដែលរងផលប៉ះពាល់បាន។ ចំណុចខ្សោយនេះអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ មានសិទ្ធិចូលឧបករណ៍ និងចូលប្រើប្រាស់ឧបករណ៍
  • CVE-2021-1400 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី certain Cisco Small Business 100, 300, និង 500 Series Wireless Access Pointsដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការវាយប្រហារពីចម្ងាយ និងលួចយកព័ត៌មានសំខាន់ៗ ដោយបញ្ចូលពាក្យបញ្ជាវាយប្រហារលើឧបករណ៍ដែលរងផលប៉ះពាល់
  • CVE-2021-1421 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco Enterprise NFV Infrastructure Software (NFVIS) ដែលអាចអនុញ្ញាតឱ្យ ចោរព័ត៌មានវិទ្យា ឬហេកគ័រនៅក្នុងបណ្តាញ អាចធ្វើការវាយប្រហារដោយប្រើប្រាស់ពាក្យបញ្ជានៅលើឧបករណ៍ដែលរងផលប៉ះពាល់
  • CVE-2021-1363 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធីCisco Unified Communications Manager IM និង Presence Service ដែលអាចអនុញ្ញាតឱ្យ ចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការវាយប្រហារពីចម្ងាយដោយប្រើប្រាស់ពាក្យបញ្ជានៅលើប្រព័ន្ធដែលរងផលប៉ះពាល់
  • CVE-2021-1426 ចំណុចខ្សោយនេះកើតមានឡើងនៅពេលដែលធ្វើការដំឡើងកម្មវិធី ការលុបកម្មវិធី និងដំណើរការវិសិដ្ឋកម្ម​ (upgrade) កម្មវិធី Cisco AnyConnect Secure Mobility Client សម្រាប់ប្រព័ន្ធ Windows ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យាឬហេកគ័រ ធ្វើការវាយប្រហារនៅក្នុងតំបន់ដែលអាចលួច
    យកឯកសារ DLL (hijack DLL) ឬប្រតិបត្តិកូដបំពាននៅលើឯកសារដែលត្រូវបានប្រើប្រាស់ដោយកម្មវិធី ចំណុចខ្សោយនេះ អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដបំពានលើឧបករណ៍ដែលរងផលប៉ះពាល់បានដោយមានសិទ្ធិចូលប្រព័ន្ធដោយជោគជ័យ។

២. ផលិតផលដែលរងផលប៉ៈពាល់

  • Cisco SD-WAN vManage Software
    • IOS XE SD-WAN Software
    • SD-WAN cEdge Routers
    • SD-WAN vBond Orchestrator Software
    • SD-WAN vEdge Routers
    • SD-WAN vSmart Controller Software
  • Cisco HyperFlex HX software
  • Cisco SD-WAN Software vDaemon
    • SD-WAN vBond Orchestrator Software
    • SD-WAN vEdge Cloud Routers
    • SD-WAN vEdge Routers
    • SD-WAN vManage Software
    • SD-WAN vSmart Controller Software
  • Cisco SD-WAN vEdge Software
    • SD-WAN vEdge Cloud Routers
    • SD-WAN vEdge Routers
  • Cisco SD-WAN vManage Software
    • IOS XE SD-WAN Software
    • SD-WAN vBond Orchestrator Software
    • SD-WAN vEdge Cloud Routers
    • SD-WAN vEdge Routers
    • SD-WAN vSmart Controller Software
  • Cisco Small Business 100, 300, and 500
    • WAP125 Wireless-AC Dual Band Desktop Access Point with PoE 1.0.3.1និងកំណែមុននេះ
    • WAP131 Wireless-N Dual Radio Access Point with PoE 0.2.17 និងកំណែមុននេះ
    • WAP150 Wireless-AC/N Dual Radio Access Point with PoE 1.1.2.4 និងកំណែមុននេះ
    • WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch 0.2.17 និងកំណែមុននេះ
    • WAP361 Wireless-AC/N Dual Radio Wall Plate Access Point with PoE 1.2.4 និងកំណែមុននេះ
    • WAP581 Wireless-AC Dual Radio Wave 2 Access Point with 2.5GbE LAN 0.3.1 និងកំណែមុននេះ
  • Cisco Enterprise NFV Infrastructure Software
  • Cisco Unified Communications Manager IM & Presence Service
    • Emergency Responder
    • Prime License Manager
    • Unified Communications Manager
    • Unified Communications Manager Session Management Edition
    • Unity Connection
  • Cisco AnyConnect Secure Mobility Client
    • AnyConnect Secure Mobility Client for Linux
    • AnyConnect Secure Mobility Client for Mac OS
    • AnyConnect Secure Mobility Client for mobile device operating systems such as iOS, Android, and Universal Windows Platform

៣. ផលវិបាក

ការវាយលុកជោគជ័យទៅលើចំណុចខ្សោយទាំងនេះ អាចមានលទ្ធភាពក្នុងការដំណើរការកូដពីចម្ងាយបង្កជាការវាយប្រហារ Denial of Service (DoS) ធ្វើឱ្យគាំងបណ្តាញឬគាំងឧបករណ៍ ឬគ្រប់គ្រងប្រព័ន្ធទាំងស្រុង។

៤. អនុសាសន៍ណែនាំ

ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរង
ផលប៉ះពាល់ខាងលើ​ជាបន្ទាន់​ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។

. ឯកសារពាក់ព័ន្ធ

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.