Cisco vá một loạt lỗi bảo mật không dây

Cisco Systems vừa phát hành bản tin cảnh báo khách hàng về một loạt lỗ hổng bảo mật nguy hiểm trong các sản phẩm không dây của hãng có thể bị lợi dụng để tấn công từ chối dịch vụ, đoạt quyền truy cập cấp cao hơn hoặc ăn cắp thông tin.

Những sản phẩm mắc lỗi gồm Cisco Wireless Control System (WCS), Wireless LAN Controller và Lightweight Access Points.

Lỗi bảo mật trong WCS có thể bị tin tặc lợi dụng đoạt quyền được phép ghi tệp tin nhị phân lên máy chủ chứa ứng dụng WCS, thay thế tệp tin hệ thống cũng như thay đổi quyền truy cập tài khoản nhằm đoạt quyền truy cập đầy đủ vào WCS. Những lỗi này có thể bị tấn công từ xa.

Hai sản phẩm còn lại mắc tổng cộng 5 lỗi bảo mật có thể bị tin tặc lợi dụng khai thác từ xa để đoạt quyền truy cập đầy đủ vào thiết bị mắc lỗi.

Cisco khuyến cáo khách hàng nên nhanh chóng tải về và cài đặt các bản vá lỗi. Chi tiết thông tin khách hàng có thể tìm thấy tại đây và tại đây.

Hoàng Dũng