November 30, 2021

Language:

CamSA21-50: ចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតជាច្រើនមាននៅក្នុងផលិតផល Cisco

១.ព័ត៌មានទូទៅ

ក្រុមហ៊ុន Cisco បាន​ចេញ​សេចក្តី​ណែនាំសន្តិសុខបន្ទាន់មួយ​អំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង ​(ចំណុចខ្សោយ) ជាច្រើនក្នុងផលិតផលរបស់ខ្លួន។ ចំណុចខ្សោយទាំងនេះ ត្រូវបានត្រួតពិនិត្យឃើញថាមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត និង​ទាម​ទារ​ឱ្យ​មាន​វិធាន​ការ​ជា​បន្ទាន់​ ដែលមានដូចជា៖

  • CVE-2021-1503 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco IOS XR Software Routerដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅ Ethernet frames ដែលធ្វើឱ្យប៉ះពាល់ ឬគាំងដំណើរការបណ្តាញ។ តាមរយៈចំណុចខ្សោយនេះអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការប្រតិបត្តិកូដបំពានដោយបញ្ជូននៅព័ត៌មានតាមរយៈ Ethernet frames នៅលើប្រព័ន្ធរងផលប៉ះពាល់បានដោយជោគជ័យ
  • CVE-2021-34720 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco IOS XR Software IP Service ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅដំណើរការរបស់ IP SLA និង TWAMP ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការប្រតិបត្តិកូដបំពានដោយបញ្ជូននៅកញ្ចប់ IP SLA ឬ TWAMP ទៅលើឧបករណ៍ដែលរងផលប៉ះពាល់។ តាមរយៈចំណុចខ្សោយនេះអ្នកវាយប្រហារអាចធ្វើការបញ្ជូននៅកញ្ចប់ព័ត៌មានដែលធ្វើឱ្យប៉ះពាល់ដំណើរការ អង្គចងចាំ ឬអាចធ្វើអោយគាំងដំណើរការ IP SLA បានដោយជោគជ័យ
  • CVE-2021-34718 ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco IOS XR Software ដោយសារតែកម្មវិធីមិនបានធ្វើការត្រួតពិនិត្យឱ្យបានត្រឹមត្រូវនៅពេលអ្នកប្រើប្រាស់បញ្ចូលនៅព័ត៌មាន​ ឬផ្ទេរឯកសារ ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ធ្វើការប្រតិបត្តិកូដបំពានពីចម្ងាយបាន មានសិទ្ធិអាចធ្វើការផ្ទៀងផ្ទាត់ អានឯកសារ និងអាចធ្វើការកែប្រែនៅព័ត៌មានក្នុងតំបន់(Local) បានដោយជោគជ័យ
  • CVE-2021-34728 ចំណុចខ្សោយនេះមាននៅក្នុង CLI នៃកម្មវិធី Cisco IOS XR Software Authenticated User Privilege Escalation ដែលអាចអនុញ្ញាតឱ្យចោរព័ត៌មានវិទ្យា ឬហេកគ័រ ក្នុងបណ្តាញតែមួយ អាចប្រតិបត្តិកូដបំពានក្នុងនាមជាអ្នកគ្រប់គ្រងប្រព័ន្ធ។

២. ផលិតផលដែលរងផលប៉ះពាល់

  • Cisco IOS XR Software 3.2  និង 7.4.1
  • Cisco IOS XR Software 4.0
  • Cisco ASR 9000

៣. ផលវិបាក

ការវាយលុកជោគជ័យទៅលើចំណុចខ្សោយទាំងនេះ អាចមានលទ្ធភាពក្នុងការដំណើរការកូដពីចម្ងាយបង្កជាការវាយប្រហារ Denial of Service (DoS) ធ្វើឱ្យគាំងបណ្តាញឬគាំងឧបករណ៍ ឬគ្រប់គ្រងប្រព័ន្ធទាំងស្រុង។

 ៤. អនុសាសន៍ណែនាំ

ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើ​ជាបន្ទាន់​ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។

. ឯកសារពាក់ព័ន្ធ

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.