Cisco ออกอัปเดตแก้ไขช่องโหว่รุนแรงระดับสูงใน StarOS และ IP Phone

Cisco ออกอัปเดตแก้ไขช่องโหว่ความรุนแรงระดับสูงซึ่งส่งผลให้เกิดการโจมตีในลักษณะ Denial of Service (DoS) ใน StarOS และช่องโหว่ความรุนแรงระดับสูงที่เกิดจากช่องโหว่ Command Injection ใน Web UI ของอุปกรณ์ IP Phone ตระกูล 6800, 7800 และ 8800

ช่องโหว่ DoS ใน StarOS ซึ่งได้รับรหัส CVE-2018-0369 เป็นช่องโหว่ซึ่งเมื่อระบบได้รับแพ็คเกต IPv4 ซึ่งมุ่งโจมตีช่องโหว่เข้ามา โปรเซส npusim จะทำการรีโหลดตัวเองจนทำการให้เกิดกรณีของ DoS ได้

ช่องโหว่ดังกล่าวกระทบ Cisco Virtualized Packet Core-Single Instance (VPC-SI) Cisco Virtualized Packet Core-Distributed Instance (VPC-DI) และ Cisco Ultra Packet Core (UPC) ที่ใช้ StarOS

ช่องโหว่อีกหนึ่งรายการที่ได้รับการแก้ไขคือช่องโหว่รหัส CVE-2018-0341 ที่กระทบส่วน web-based UI ของ Cisco IP Phone ตระกูล 6800, 7800 และ 8800 เนื่องจากมีการทำ input validation ที่ไม่ครอบคลุม ทำให้ผู้โจมตีสามารถใส่คำสั่งเพื่อทำ command injection ได้

Recommendation ผู้ใช้งานสามารถดำเนินการอัปเดตแพตช์เพื่อลดความเสี่ยงที่จะถูกโจมตีจากช่องโหว่นี้ได้โดยทันที

แหล่งที่มา: securityweek