១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Cisco បានចេញផ្សាយការអាប់ដេតសុវត្ថិភាពដើម្បីដោះស្រាយភាពងាយរងគ្រោះ ឬចំណុចខ្សោយផ្សេងៗជាច្រើនក្នុងផលិតផលរបស់ខ្លួន។ ចំណុចខ្សោយទាំងនេះ ត្រូវបានត្រួពិនិត្យឃើញថាមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត និងទាមទារឱ្យមានវិធានការជាបន្ទាន់ ដែលមានដូចជា៖
- CVE-2020-3173: ចំណុចខ្សោយនេះមាននៅក្នុង local management (local-mgmt) CLI នៃកម្មវិធី Cisco UCS Manager ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានសិទ្ធចូលប្រព័ន្ធ អាចដំណើរការពាក្យបញ្ជានិងគ្រប់គ្រងប្រព័ន្ធ
- CVE-2020-3168: ចំណុចខ្សោយនេះមាននៅក្នុង Secure Login នៃផលិតផល Cisco Nexus 1000V Switch ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយបង្កជាការវាយប្រហារ Denial of Service (DoS)
- CVE-2020-3175: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី Cisco NX-OS នៃផលិតផល Cisco MDS 9000 Series Multilayer Switches ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយបង្កជាការវាយប្រហារ Denial of Service (DoS)
- CVE-2020-3167: ចំណុចខ្សោយនេះមាននៅក្នុងកម្មវិធី CLI of Cisco FXOS នៃកម្មវិធី Cisco UCS Manager ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានសិទ្ធចូលប្រព័ន្ធ អាចដំណើរការពាក្យបញ្ជានិងគ្រប់គ្រងប្រព័ន្ធទាំងស្រុង
-
CVE-2020-3171: ចំណុចខ្សោយនេះមាននៅក្នុង local management (local-mgmt) CLI នៃកម្មវិធី Cisco FXOS និង Cisco UCS Manager ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានសិទ្ធចូលប្រព័ន្ធ អាចដំណើរការពាក្យបញ្ជានិងគ្រប់គ្រងប្រព័ន្ធ
- CVE-2020-3172: ចំណុចខ្សោយនេះមាននៅក្នុងមុខងារ Cisco Discovery Protocol នៃកម្មវិធី Cisco FXOS និង Cisco NX-OS ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយដំណើការពាក្យបញ្ជា និងបង្កជាការវាយប្រហារ Denial of Service (DoS)
២. ផលិតផលដែលរងផលប៉ៈពាល់
- CVE-2020-3173 – ប៉ះពាល់នៅលើ Cisco UCS Manager មានដូចជា៖
- UCS 6200 Series Fabric Interconnects
- UCS 6300 Series Fabric Interconnects
- UCS 6400 Series Fabric Interconnects
- CVE-2020-3168 – ប៉ះពាល់នៅលើ Cisco Nexus 1000V Switch ដែលប្រើប្រាស់កម្មវិធី Cisco NX-OS កំណែ 5.2(1)SV3(4.1a)
- CVE-2020-3175 – ប៉ះពាល់នៅលើ Cisco MDS 9000 Series Multilayer Switches ដែលប្រើប្រាស់កម្មវិធី Cisco NX-OS ដែលបានរងគ្រោះ
- CVE-2020-3167 – ប៉ះពាល់នៅលើកម្មវិធី Cisco FXOS ឬ Cisco UCS Manager ក្នុងផលិតផលដូចជា៖
- Firepower 1000 Series
- Firepower 2100 Series
- Firepower 4100 Series
- Firepower 9300 Security Appliances
- UCS 6200 Series Fabric Interconnects
- UCS 6300 Series Fabric Interconnects
- UCS 6400 Series Fabric Interconnects
- CVE-2020-3171 – ប៉ះពាល់នៅលើកម្មវិធី Cisco FXOS ឬ Cisco UCS Manager ក្នុងផលិតផលដូចជា៖
- Firepower 2100 Series
- Firepower 4100 Series
- Firepower 9300 Security Appliances
- UCS 6200 Series Fabric Interconnects
- UCS 6300 Series Fabric Interconnects
- UCS 6400 Series Fabric Interconnects
- CVE-2020-3172 – ប៉ះពាល់នៅលើកម្មវិធី Cisco FXOS និង NX-OS
៣. ផលវិបាក
ការវាយលុកជោគជ័យទៅលើចំណុចខ្សោយទាំងនេះ អាចមានលទ្ធភាពក្នុងការដំណើរការកូដពីចម្ងាយ (remotely execute) គ្រប់គ្រងប្រព័ន្ធទាំងស្រុង ឬបង្កទៅជាការវាយប្រហារ Denial of Service (DoS) ធ្វើឱ្យគាំងបណ្តាញ ឬគាំងឧបករណ៍ជាដើម។
៤.ការណែនាំ
ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើជាបន្ទាន់ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។
៥. វេបសាយពាក់ព័ន្ធ
- https://tools.cisco.com/security/center/publicationListing.x
- https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-73749
