ជួបកំហុសឆ្គងក្នុង PIX Firewall និង Cisco IOS ប្រឈរមុខនឹងការលេចធ្លាយទិន្នន័យ

Descriptions

Cisco ជាអ្នកផ្ដល់សេវាកម្មផ្នែកសូលូសិនប្រព័ន្ធបណ្ដាញនិងប្រព័ន្ធ​ Cloud លក្ខណះទាំងអស់ បានបញ្ចេញកំណែបិទកំហុសឆ្គង IKEv1 នៅក្នុង PIX Firewall, Cisco IOS, Cisco IOS XE និង Cisco IOS XR ដែលប្រថុយនឹងការដែលទិន្នន័យនៅលើ Memory អាចលេចធ្លាយចេញទៅខាងក្រៅបាន ដែលសំខាន់គឺមានរបាយការថាអ្នកប្រើប្រាស់ Cisco ជាច្រើនត្រូវបានវាយឡុកឆ្លងកាត់កំហុសឆ្គងខាងដើមនោះ ណែនាំអ្នកមើលថែប្រព័ន្ធប្រញាប់អាប់ដែតកំហុសឆ្គងដោយភ្លាម
កំហុសនេះមានកូដ CVE-2016-6415 កម្រិតភាពធ្ងន់ធ្ងខ្ពស់ដែលជាកំហុសឆ្គងដែលមកពីកូដដែលប្រើដើម្បីគ្រប់គ្រង IKEv1 Security Negotiation Request ពិនិត្យលក្ខខណ្ឌល្អមិនគ្រប់គ្រាន់ធ្វើឱ្យហែកឃឺអាចបង្កើត IKEv1 Packet ប្រភេទពិសេសឡើងមកដើម្បីទម្លោះឆ្លងកាត់តាមកំហុសឆ្គងខាងដើមនោះហើយចូលទៅដល់ទិន្នន័យក្នុង Memory របស់ឧបករណ៍ដែលបានទទួលការប៉ះពាល់បាន ធ្វើអោយទិន្នន័យអាថ៌កំបាំងអាចលេចធ្លាយចេញមកកាន់ខាងក្រៅបាន

ឧបករណ៍របស់ Cisco ដែលបានទទួលផលប៉ះពាល់ ប្រកបដោយ

• Cisco IOS XR Software សេរ៉ី​ 4.3.x, 5.0.x, 5.1.x និង 5.2.x សម្រាប់សេរ៉ី​ 5.3.x ជាដើមមិនមានផលប៉ះពាល់ពីកំហុសឆ្គងនេះទេ​
• Cisco IOS XE Software គ្រប់សេរ៉ី​
• Cisco IOS Software រួម​ 78 សេរ៉ី​ អាចមើលរបាយការណ៍ទាំងអស់ដែលទទួលបានផលប៉ះពាល់នៅក្នុង  Cisco Security Advisory
• Cisco PIX Firewall សេរ៉ីមុននេះ  7.0
• Cisco ណែនាំអោយអ្នកប្រើប្រាស់រាល់គ្នាប្រញាប់ធ្វើការអាប់ដែតជាបន្ទាន់ ដោយសារទទួលបានរបាយការណ៍មកថាមានអតិថិជនខ្លះត្រូវបានវាយឡុកតាមរយៈកំហុសខាងដើមនេះ