Cisco vừa phát hành bản vá lỗi bảo mật nghiêm trọng trong Internetwork Operating System (IOS) – ứng dụng điều khiển routers và các thiết bị cơ sở hạ tầng mạng.
Nhà sản xuất thiết bị mạng hàng đầu thế giới khuyến cáo người dùng và các nhà quản trị mạng nên nhanh chóng cài đặt bản vá lỗi nói trên, bởi đây là một lỗi có thể bị lợi dụng để chiếm quyền điều khiển thiết bị từ xa.
Các phiên bản Cisco IOS chạy trên dòng thiết bị Cisco IAD2400 Integrated Access Device (IAD), 1900 Series Mobile Wireless Edge Routers, và Cisco VG224 Analog Phone Gateways đều bị mắc lỗi bảo mật nói trên.
Lỗi bảo mật trong Ciso IOS phát sinh do một lỗi cấu hình liên quan đến Data Over Cable Service Interface Specification (DOCSIS) – đây là dịch vụ ứng dụng cần thiết để vận hành các modem cáp tốc độ cao trong các hệ thống mạng truyền hình cáp. Lỗi bảo mật này có thể bị lợi dụng để kích hoạt các chuỗi đọc-ghi trên thiết bị được cấu hình để quản trị Simple Network Management Protocol (SNMP) bị mắc lỗi. Điều này đồng nghĩa với việc tin tặc có thể chiếm toàn bộ quyền điều khiển thiết bị mắc lỗi.
SNMP là một thủ tục lớp ứng dụng cho phép các thiết bị mạng có thể giao tiếp trao đổi thông tin với nhau, tạo điều kiện dễ dàng cho các nhà quản trị mạng quản lý sự vận hành, phát hiện và khắc phục các vấn đề phát sinh trong cả hệ thống mạng.
Tuy nhiên, hãng bảo mật Symantec không đánh giá cao lỗi bảo mật này. Lỗi này chỉ xếp vào mức 10/10 trên bậc thang đánh giá mức độ nguy hiểm của các lỗi bảo mật.
Hiện người dùng có thể tải về bản vá lỗi tại đây.
Cisco vá lỗi bảo mật IOS
66
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Bphone có bản cập nhật phần mềm đầu tiên, cải thiện camera
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google