Cisco  ประกาศช่องโหว่ที่มีความรุนแรงสูงหลายรายการ กระทบ IOS และ IOS XE Software

126/67 (IT) ประจำวันอังคารที่ 2 เมษายน 2567

Cisco ออกอัปเดตเพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูงหลายรายการ ที่ส่งผลกระทบต่อ IOS และ IOS XE Software มีดังนี้

– CVE-2024-20311 หากมีการใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จอาจทำให้ผู้โจมตีสามารถส่งแพ็กเก็ต Locator ID Separation Protocol (LISP) ที่สร้างขึ้นมาเพื่อทำการโจมตีแบบ denial-of-service (DoS)

– CVE-2024-20314 หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถส่งแพ็กเก็ต IPv4 บางตัวเพื่อทำการโจมตี DoS โดยทำให้เกิดการใช้งาน CPU สูงและหยุดการประมวลผลการรับส่งข้อมูล

– CVE-2024-20307 & CVE-2024-20308 หากมีการใช้ประโยชน์จากช่องโหว่ทั้งสองได้สำเร็จอาจทำให้ผู้โจมตีที่ไม่ผ่านการรับรองความถูกต้องสามารถทำการโจมตี DoS ได้

– CVE-2024-20259 หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถส่งคำขอ DHCP ที่สร้างขึ้นเพื่อทำการโจมตี DoS ได้

– CVE-2024-20303 หากมีการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถส่งแพ็กเก็ตที่สร้างขึ้นเป็นพิเศษอย่างต่อเนื่อง ทำให้เกิดการโจมตี DoS ได้

ผู้ใช้งานและผู้ดูแลระบบผลิตภัณฑ์ที่ได้รับผลกระทบควรอัปเดตเป็นเวอร์ชันล่าสุดทันที

แหล่งข่าว https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-034