สวิตช์ Cisco หลายรุ่นกำลังประสบปัญหาการรีบูตวนซ้ำอย่างกะทันหัน หลังจากที่บันทึกข้อผิดพลาดร้ายแรงของ DNS client ซึ่งเกิดจากข้อบกพร่องในบริการ DNS client ภายในของสวิตช์ ที่ตีความว่าความล้มเหลวในการค้นหา DNS เป็นข้อผิดพลาดร้ายแรง ส่งผลให้อุปกรณ์รีบูตซ้ำๆ ทุกสองสามนาที ทำให้การดำเนินงานเครือข่ายหยุดชะงักอย่างรุนแรง
Severity: วิกฤต
System Impact:
- Cisco CBS250 series
- Cisco CBS350 series (รวมถึง CBS350-24P-4G)
- Cisco Catalyst C1200 series
- Cisco SG350
- Cisco SG350X
- Cisco SG550X series
- การดำเนินงานเครือข่ายหยุดชะงักเนื่องจากการรีบูตวนซ้ำ
Technical Attack Steps:
- บริการ DNS client ภายในของสวิตช์ Cisco ประสบปัญหาความล้มเหลวในการค้นหา DNS (โดยเฉพาะสำหรับ ‘www.cisco.com’ และเซิร์ฟเวอร์เวลา NTP)
- ข้อบกพร่องของเฟิร์มแวร์ทำให้สวิตช์ตีความความล้มเหลวในการค้นหา DNS เหล่านี้ว่าเป็นข้อผิดพลาดร้ายแรง
- สวิตช์เริ่มต้นการรีบูต
- วงจรการรีบูตจะซ้ำทุกสองสามนาที ทำให้เกิดการหยุดชะงักอย่างต่อเนื่อง
Recommendations:
Short Term:
- ปิดใช้งานการแก้ไข DNS บนสวิตช์ที่ได้รับผลกระทบ
- ปิดใช้งาน SNTP (Simple Network Time Protocol) หรือการซิงโครไนซ์เวลา
- บล็อกการเข้าถึงอินเทอร์เน็ตขาออกจากการจัดการอินเทอร์เฟซของสวิตช์
Long Term:
- ติดตามข่าวสารและรอการเปิดเผยสาเหตุหลักอย่างเป็นทางการจาก Cisco
- ติดตั้งการอัปเดตเฟิร์มแวร์อย่างเป็นทางการจาก Cisco เมื่อมีการเผยแพร่เพื่อแก้ไขข้อบกพร่องนี้
Share this content: