Cisco cảnh báo lỗ hổng trong sản phẩm VPN

Cisco vừa phát hành bản tin cảnh báo bảo mật khuyến cáo người dùng về một loạt lỗi bảo mật mới được phát hiện trong dòng sản phẩm Cisco ASA 5500 Series Adaptive Security Appliance và the Cisco PIX Security Appliances.

Tuy nhiên, trong tổng số các lỗi bảo mật trong Cisco ASA 5500 và Cisco PIX chỉ có một lỗi có thể bị lợi dụng để tấn công từ chối dịch vụ. Đây là hai dòng sản phẩm tăng cường bảo mật cho các dịch vụ VPN và kết nối Internet làm việc từ xa.

Trong khi đó, Crafted TCP ACK Packet, Crafted TLS Packet, Vulnerability Scan và Instant Messenger Inspection mắc tới 4 lỗi có thể bị tấn công từ chối dịch vụ. Nếu các dịch vụ này được kích hoạt sẽ gây lỗi khiến Cisco ASA và Cisco PIX bị tấn công từ chối dịch vụ.

Lỗi tiếp theo được cảnh báo là lỗi phát sinh trong Control-Plane Access Control. Lỗi này có thể bị tin tặc lợi dụng để vượt qua các rào cản bảo mật truy cập trực tiếp vào trang điều khiển truy cập mà không cần phải thông qua bất kỳ quá trình chứng thực nào. Ngoài ra lỗi này còn có thể bị tin tặc lợi dụng để vô hiệu hóa hoàn toàn Control-Plane Access Control, không cho phép nhà quản trị cấu hình thiết bị.

Hiện nhà sản xuất mới chỉ cung cấp giải pháp khắc phục tạm thời duy nhất cho lỗi Crafted TCP ACK. Lỗi này có thể phát sinh lỗi giúp tin tặc tấn công từ chối dịch vụ trên các thiết bị ASA và PIX phiên bản 7.1x và 7.2x tích hợp WebVPN, SSL VPS hoặc ASDM.

Các chuyên gia bảo mật khuyến cáo người dùng nên nhanh chóng cài đặt các bản sửa lỗi ngay sau khi được nhà sản xuất phát hành nhằm tránh nguy cơ bị tấn công.