Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ພົບຊ່ອງໂຫ່ວຮ້າຍແຮງໃນ Cisco ASA Firewall ຜູ້ບຸກລຸກຍຶດຄອງລະບົບໄດ້

ພົບຊ່ອງໂຫ່ວຮ້າຍແຮງໃນ Cisco ASA Firewall ຜູ້ບຸກລຸກຍຶດຄອງລະບົບໄດ້ປະເພດໄພຄຸກຄາມ: Intrusion ແລະ Availability


ຂໍ້ມູນທົ່ວໄປ
 

ໃຜທີ່ໃຊ້  Cisco ASA Firewall ລຸ້ນຕາມລາຍການດ້ານລຸ່ມນີ້ໃຫ້ປັບປຸງ (update)  Firmware ໂດຍດ່ວນ ເນື່ອງຈາກນັກວິໄຈຄວາມປອດໄພຈາກ  Exodus Intelligence ປະກາດຄົ້ນພົບຊ່ອງໂຫ່ວຮ້າຍແຮງໃນ  Cisco ASA Firewall ຫຼາຍລຸ້ນໃນ  CVE-2016-1287 ທີ່ໄດ້ຮັບຄະແນນຄວາມຮຸນແຮງຂອງຊ່ອງໂຫ່ວ 10 ເຕັມ  (ບໍ່ຕ້ອງຢືນຢັນຕົວຕົນ ໂຈມຕີຜ່ານເຄືອຂ່າຍໄລຍະໄກໄດ້  ຄວາມຊັບຊ້ອນຕ່ຳ ແລະ ບຸກລຸກເຂົ້າໄປຍຶດຄອງລະບົບໄດ້ສົມບູນ).


ຜົນກະທົບ

ຊ່ອງໂຫ່ວດັ່ງກ່າວເກີດໃນຂະບວນການຮອງຮັບການຈັດການແພັກເກັດ (packet) ຂອງຂໍ້ມູນທີ່ຖືກແຕກເປັນສ່ວນຍ່ອຍໆ  (Fragment) ຂອງສ່ວນຈັດການ Internet Key Exchange ໂດຍຜູ້ໂຈມຕີສາມາດສ້າງແພັກເກັດຂໍ້ມູນແບບພິເສດ ເພື່ອເຮັດໃຫ້ລະບົບເກີດ buffer overflow  ຈົນເຮັດໃຫ້ລະບົບຕ້ອງໂຫຼດຄືນ  ໄໝ່ ຫຼື ສາມາດສັ່ງໂຄ້ດບໍ່ພຶງປະສົງໃຫ້ເຮັດວຽກໄດ້.


ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 9300 ASA Security Module
  • Cisco ISA 3000 Industrial Security Appliance


ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ຜູ້ທີ່ໃຊ້ງານລາຍການອຸປະກອນທີ່ໄດ້ຮັບຜົນກະທົບຕາມທີ່ກ່າວມາຂ້າງເທິງນີ້ ສາມາດກຽມເລກ Serial ຂອງອຸປະກອນທີ່ໃຊ້ຢູ່ພ້ອມກັບ  URL ຕາມທີ່ມາ ຕິດຕໍ່ຜ່ານ Cisco Technical Assistance Center ເພື່ອຂໍຮັບ  Firmware ໄປປັບປຸງລະບົບໄດ້ຟຣີ.


ອ້າງອີງ:

1.  https://www.blognone.com/node/77783

ທີ່ມາ: Cisco Security Advisory ຜ່ານ Security Affairs

Porher 18 February 2016 1,082 Print