พบช่องโหว่ Buffer Overflow ใน CISCO IOS, IOS XE
CISCO ประกาศข่าวน่าตกใจว่าพบช่องโหว่ Buffer Overflow ในส่วน Simple Network Management Protocol (SNMP) Service ในทุกๆ version ที่ให้บริการใน CISCO IOS, IOS XE
CISCO กล่าวว่า SNMP ทุกๆ version (v1,v2c,v3) ที่ให้บริการใน CISCO IOS, IOS XE นั้นมีช่องโหว่ Buffer Overflow อยู่ทำให้สามารถถูก exploit แล้วกลายเป็น Denila of Service (ส่งผลให้เครื่องไม่สามารถให้บริการได้) หรือ Remote Code Execution (สั่งงานเครื่องจากระยะไกล) ได้ โดยหากเป็นบริการ SNMP v1,v2c ผู้โจมตีสามารถโจมตีได้โดยที่จำเป็นต้องรู้ SNMP community string แต่หากเป็น SNMPv3 จำเป็นต้องมี username, password ด้วย
โดยช่องโหว่ดังกล่าวนี้มี CVE 9 CVE คือ CVE-2017-6736, CVE-2017-6737, CVE-2017-6738, CVE-2017-6739, CVE-2017-6740, CVE-2017-6741, CVE-2017-6742, CVE-2017-6743, CVE-2017-6744 และ CVE แต่ละตัวจะเกี่ยวข้องกับ SNMP Management Information Bases (MIBs) ต่อไปนี้ :
- ADSL-LINE-MIB
- ALPS-MIB
- CISCO-ADSL-DMT-LINE-MIB
- CISCO-BSTUN-MIB
- CISCO-MAC-AUTH-BYPASS-MIB
- CISCO-SLB-EXT-MIB
- CISCO-VOICE-DNIS-MIB
- CISCO-VOICE-NUMBER-EXPANSION-MIB
- TN3270E-RT-MIB
ตอนนี้ทาง CISCO ยังคงทำ patch update ไม่เสร็จ ดังนั้นในระหว่างนี้หากไม่มีความจำเป็นใดๆแนะนำให้ทำการปิด SNMP Access ไปก่อน หรือปิดการใช้งาน MIBs ที่มีช่องโหว่ครับ
วิธีการปิด MIB ที่มีช่องโหว่ครับ
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
snmp-server view NO_BAD_SNMP iso included snmp-server view NO_BAD_SNMP internet included snmp-server view NO_BAD_SNMP snmpUsmMIB excluded snmp-server view NO_BAD_SNMP snmpVacmMIB excluded snmp-server view NO_BAD_SNMP snmpCommunityMIB excluded snmp-server view NO_BAD_SNMP ciscoMgmt.252 excluded snmp-server view NO_BAD_SNMP transmission.94 excluded snmp-server view NO_BAD_SNMP mib-2.34.9 excluded snmp-server view NO_BAD_SNMP ciscoMgmt.35 excluded snmp-server view NO_BAD_SNMP ciscoMgmt.95 excluded snmp-server view NO_BAD_SNMP ciscoMgmt.130 excluded snmp-server view NO_BAD_SNMP ciscoMgmt.219 excluded snmp-server view NO_BAD_SNMP ciscoMgmt.254 excluded snmp-server view NO_BAD_SNMP ciscoMabMIB excluded snmp-server view NO_BAD_SNMP ciscoExperiment.997 excluded |
จากนั้น apply configuration โดยใช้ command:
|
1 |
snmp-server community mycomm view NO_BAD_SNMP RO |
หากเป็น SNMP Version 3, administrators ให้ใช้ command:
|
1 |
snmp-server group v3group auth read NO_BAD_SNMP write NO_BAD_SNMP |
Source:: TheRegister, CISCO
You May also Like
LINE@Techsuii.com
