Hàng loạt sản phẩm Cisco mắc lỗi nghiêm trọng

Cisco Systems vừa phải phát hành gấp các bản vá lỗi dành một loạt các sản phẩm không dây sau khi công ty bảo mật Net Assurance phát hiện các lỗi bảo mật nằm trong các sản phẩm này.

Cụ thể, Assurance đã phát hiện ra lỗi bảo mật trong Cisco Wireless LAN Solution Engine, Cisco Hosting Solution Engine (HSE), Ethernet Subscriber Solution Engine (ESSE), CiscoWorks2000 Service Management Solution (SMS), Cisco VLAN Policy Server (VPS) và ME1100 Series thuộc Cisco Management Engine.

Cisco đã chính thức công bố những bản vá lỗi này vào hôm 20/4 dưới sự trợ giúp của Assurance từ ngày 31/01/2006 nhằm khắc phục các vấn đề có liên quan.

Adam Pointon – giám đốc điều hành của Assurance - khẳng định đây là những lỗ hổng rất dễ bị khai thác và có thể cho phép cài đặt một tài khoản “rogue administrator” – tài khoản quản trị giả mạo - để truy cập vào hệ thống vận hành bằng cách nhập một lệnh đặc biệt vào giao diện quản trị dòng lệnh của Cisco.

“Khai thác thành công những lỗi bảo mật có thể cho phép một tài khoản quản trị giả cài đặt các phần mềm không được phép lên thiết bị mà không hề bị phát hiện. Đó mới thực sự là vấn đề nghiêm trọng.”

Neal Wise của Assurance khẳng định nếu những thiết bị này không được bảo trì đúng cách thì nó có thể trở thành một gánh nặng với các doanh nghiệp. Tuy nhiên, Wise cũng đánh giá rất cao khả năng nhanh chóng khắc phục lỗi của Cisco.

Người phát ngôn của Cisco cho biết đến nay chưa co một vụ tấn công nhằm khai thác những lỗi bảo mật kể trên. Khách hàng nên nhanh chóng cập nhật các bản vá lỗi thông qua trang web của hãng.

Hoàng Dũng