១. ព័ត៌មានទូទៅ
ក្រុមហ៊ុន Cisco បានចេញសេចក្តីណែនាំសន្តិសុខបន្ទាន់មួយអំពីការធ្វើបច្ចុប្បន្នភាពទៅលើភាពងាយរងគ្រោះ ដើម្បីជួសជុលបិទចន្លោះប្រហោង (ចំនុចខ្សោយ) ជាច្រើនក្នុងផលិតផលរបស់ខ្លួន។ ចំណុចខ្សោយទាំងនេះ ត្រូវបានត្រួពិនិត្យឃើញថាមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរបំផុត និងទាមទារឱ្យមានវិធានការជាបន្ទាន់ ដែលមានដូចជា៖
- CVE-2020-3517: ចំណុចខ្សោយនេះមាននៅក្នុង Cisco Fabric Services component នៃកម្មវិធី Cisco FXOS និង Cisco NX-OS ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលគ្មានសិទ្ធចូលប្រព័ន្ធ អាចបង្កឱ្យមានការគាំងដំណើរការ (Denial of Service)
- CVE-2020-3394: ណុចខ្សោយនេះមាននៅក្នុង Enable Secret feature នៃឧបករណ៍ Cisco Nexus 3000 Series Switches ហើយនិង Cisco Nexus 9000 Series Switches អាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារ local ប្រើពាក្យបញ្ជា enable ដើម្បីទទួលបានសិទ្ធជាអភិបាល (administrative)
- CVE-2020-3415: ចំណុចខ្សោយនេះមាននៅក្នុង Data Management Engine (DME) នៃកម្មវិធី Cisco NX-OS ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលគ្មានសិទ្ធចូលប្រព័ន្ធដំណើរការពាក្យបញ្ជាក្នុងសិទ្ធជាអភិបាល (root) នៅលើប្រព័ន្ធប្រតិបត្តិការ ឬបង្កជា Denial of Service
- CVE-2020-3398: ចំណុចខ្សោយនេះមាននៅក្នុង Border Gateway Protocol (BGP) Multicast VPN (MVPN) នៃកម្មវិធី Cisco NX-OS ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយអាចធ្វើឱ្យ BGP session កំណត់ឡើងវិញម្តងហើយម្តងទៀត បង្កទៅជា denial of service (DoS)
- CVE-2020-3397: ចំណុចខ្សោយនេះមាននៅក្នុង Border Gateway Protocol (BGP) Multicast VPN (MVPN) នៃកម្មវិធី Cisco NX-OS ដែលអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារពីចម្ងាយបង្កជា denial of service (DoS)
២. ផលិតផលដែលរងផលប៉ៈពាល់
- Cisco FXOS and NX-OS
- Cisco Nexus 3000 and 9000 Series Switches
- Cisco NX-OS Software Data Management Engine
- Cisco NX-OS Software Border Gateway Protocol Multicast VPN
៣. ផលវិបាក
ការវាយលុកជោគជ័យទៅលើចំណុចខ្សោយទាំងនេះ អាចមានលទ្ធភាពក្នុងការដំណើរការកូដពីចម្ងាយ (remotely execute) គ្រប់គ្រងប្រព័ន្ធទាំងស្រុង ឬបង្កទៅជាការវាយប្រហារ Denial of Service (DoS) ធ្វើឱ្យគាំងបណ្តាញ ឬគាំងឧបករណ៍ជាដើម។
៤.ការណែនាំ
ការិយាល័យ CamCERT សូមធ្វើការណែនាំដល់អ្នកប្រើប្រាស់ សូមធ្វើបច្ចុប្បន្នភាពកម្មវិធីដែលបានរងផលប៉ះពាល់ខាងលើជាបន្ទាន់ទៅកាន់កំណែចុងក្រោយបំផុត (Latest version)។
៥. វេបសាយពាក់ព័ន្ធ
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fxos-nxos-cfs-dos-dAmnymbd
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3n9k-priv-escal-3QhXJBC
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-dme-rce-cbE3nhZS
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxosbgp-mvpn-dos-K8kbCrJp
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxosbgp-nlri-dos-458rG2OQ
