កាលពីម្សិលមិញ Cisco បានចេញ patches សុវត្ថិភាពចំពោះការគំរាមធំៗពីរដែលប៉ះពាល់ទៅដល់ កម្មវិធី IOS XR ដែលត្រូវបានរកឃើញកាលពីខែមុន។
Tracked ដែលមានឈ្មោះថា CVE-2020-3566 និង CVE-2020-3569 មានបញ្ហាលើ DoS ត្រូវបាន ផ្សព្វផ្សាយដោយ Cisco កាលពីខែមុន នៅពេលដែលក្រុមហ៊ុនបានរកឃើញថាមានសកម្មភាពរបស់ ហេគឃ័រនៅក្នុងកម្មវិធី Cisco IOS XR ដែលត្រូវបានតំឡើងនៅផ្លូវបញ្ជូនទិន្នន័យ និងមជ្ឈមណ្ឌល ទិន្នន័យរបស់ Cisco។ បញ្ហា DoS ទាំងពីរ ដែលមាននៅក្នុង Distance Vector Multicast Routing Protocol (DVMRP) របស់កម្មវិធី Cisco IOS XR និងកើតមានដោយសារការអនុវត្តមិនត្រឹមត្រូវនៃការ គ្រប់គ្រងជួរតាមលំដាប់ នៅក្នុង Internet Group Management Protocol (IGMP) នៅលើឧបករណ៍ ដែលរងប៉ះពាល់។
IGMP គឺជាប្រភេទ protocol ទំនាក់ទំនង ត្រូវបានប្រើដោយ hosts និងតម្រូវ routers ដើម្បីប្រើធនធាន ឱ្យមានប្រសិទ្ធភាពសម្រាប់កម្មវិធីផ្សព្វផ្សាយ នៅពេលគាំទ្រមាតិកា (content) ដូចជា បង្ហោះវីដេអូ អនឡាញ និង ហេ្គម។ Cisco បានថ្លែងថា៖ “ការគំរាមនេះប៉ះពាល់ដល់ឧបករណ៍ Cisco ដែលកំពុង ដំណើរការកម្មវិធី Cisco IOS XR ប្រសិនបើ interface កំពុងដំណើរការនៅលើ multicast routing នោះ វានឹងជួបញ្ហាចរាចណ៍ DVMRP”។
ការរកឃើញបានបង្ហាញថាបញ្ហាអាចអនុញ្ញាតឱ្យហេគឃ័របញ្ជាពីចម្ងាយដោយគ្មានការបញ្ជាក់ ដើម្បី ផ្ញើ IGMP packets ទៅរំខានដល់ឧបករណ៍ ដោយប៉ះទង្គិចជាមួយនឹងដំណើរការ IGMP ឬធ្វើឱ្យអង្គ ចងចាំខ្សោយ និងទីបំផុតគាំង។ ការប្រើអង្គចងចាំប្រហែលជាធ្វើឱ្យដំណើរការនៅលើឧបករណ៍គ្មាន និរន្តរភាពទេ រួមទាំង routing protocol សម្រាប់ទាំងបណ្តាញ internal និង external networks។ បញ្ហា នេះប៉ះពាល់ដល់ឧបករណ៍របស់ Cisco ទាំងអស់ដែលដំណើរការកម្មវិធី IOS XR ប្រសិនបើវាដំណើរ ការ multicast routing នោះវានឹងជួបបញ្ហា DVMRP traffic។
អតិថិជន Cisco ត្រូវបានផ្តល់អនុសាសន៍ឱ្យធ្វើបច្ចុប្បន្នភាពកម្មវិធី Cisco IOS XR ទៅកាន់ជំនាន់ចុង ក្រោយគឺ 6.6.3 ឬបន្ទាប់ពីនេះ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣០ ខែកញ្ញា ឆ្នាំ២០២០
ប្រែសម្រួលដោយ៖ កញ្ញា
