Cisco vá lỗi bảo mật IOS

Cisco vừa phát hành bản vá lỗi bảo mật nghiêm trọng trong Internetwork Operating System (IOS) – ứng dụng điều khiển routers và các thiết bị cơ sở hạ tầng mạng.

Nhà sản xuất thiết bị mạng hàng đầu thế giới khuyến cáo người dùng và các nhà quản trị mạng nên nhanh chóng cài đặt bản vá lỗi nói trên, bởi đây là một lỗi có thể bị lợi dụng để chiếm quyền điều khiển thiết bị từ xa.

Các phiên bản Cisco IOS chạy trên dòng thiết bị Cisco IAD2400 Integrated Access Device (IAD), 1900 Series Mobile Wireless Edge Routers, và Cisco VG224 Analog Phone Gateways đều bị mắc lỗi bảo mật nói trên.

Lỗi bảo mật trong Ciso IOS phát sinh do một lỗi cấu hình liên quan đến Data Over Cable Service Interface Specification (DOCSIS) – đây là dịch vụ ứng dụng cần thiết để vận hành các modem cáp tốc độ cao trong các hệ thống mạng truyền hình cáp. Lỗi bảo mật này có thể bị lợi dụng để kích hoạt các chuỗi đọc-ghi trên thiết bị được cấu hình để quản trị Simple Network Management Protocol (SNMP) bị mắc lỗi. Điều này đồng nghĩa với việc tin tặc có thể chiếm toàn bộ quyền điều khiển thiết bị mắc lỗi.

SNMP là một thủ tục lớp ứng dụng cho phép các thiết bị mạng có thể giao tiếp trao đổi thông tin với nhau, tạo điều kiện dễ dàng cho các nhà quản trị mạng quản lý sự vận hành, phát hiện và khắc phục các vấn đề phát sinh trong cả hệ thống mạng.

Tuy nhiên, hãng bảo mật Symantec không đánh giá cao lỗi bảo mật này. Lỗi này chỉ xếp vào mức 10/10 trên bậc thang đánh giá mức độ nguy hiểm của các lỗi bảo mật.

Hiện người dùng có thể tải về bản vá lỗi tại đây.