Cisco cảnh báo những lỗ hổng bảo mật mới

Cisco vừa thông báo phát hiện một số lỗ hổng nguy hiểm trong dòng sản phẩm của hãng có thể cho phép tin tặc thực hiện kiểu tấn công từ chối dịch vụ (DoS) lên hệ thống bị ảnh hưởng.

Theo cảnh báo của Cisco, một trong những lỗ hổng nguy hiểm nhất có thể tạo điều kiện cho tin tặc phá hoại mạng thoại IP bằng cách khai thác những lỗ hổng trong phần mềm CallManager - một thành phần trọng yếu của công nghệ thoại Cisco IP được sử dụng để chuyển tín hiệu và định tuyến cuộc gọi.

Cisco đã ban hành bản patch cho lỗ hổng trên website của hãng. Đồng thời ISS cũng đưa ra phần mềm có thể ngăn chặn kiểu tấn công trên nhằm giúp khách hàng trong thời gian thử nghiệm và cài đặt bản patch của Cisco.

Thông qua lỗ hổng, kẻ tấn công có thể kích hoạt lỗ tràn bộ đệm trong tiến trình (process) CallManager. Khả năng này sẽ tạo điều kiện cho một cuộc tấn công DoS buộc máy chủ CallManager phải ngừng hoạt động và khởi động lại.

Một khi máy chủ CallManager bị xâm phạm, kẻ tấn công có thể thực hiện tác vụ chuyển hoặc nghe trộm cuộc gọi, cũng như truy cập trái phép tới mạng và hệ thống chạy Cisco VoIP hoặc giao thức VoIP thông thường.