Làng Công nghệ Tổng hợp

Cisco cảnh báo lỗi trong tường lửa PIX

Nhà sản xuất thiết bị mạng Mỹ cho biết đã có một số lỗ hổng an ninh trong sản phẩm nói trên và phần mềm tường lửa chạy trên bộ chuyển đổi Catalyst 6500 Series và 7600 Series. Những khiếm khuyết này có thể cho phép kẻ tấn công từ xa làm tê liệt tường lửa bằng cách dùng các yêu cầu HTTP và SNMP. Một số phiên bản nhất định của tường lửa PIX có thể bị “treo” và khởi động lại nếu bị tấn công từ chối dịch vụ bằng những thông điệp sử dụng SNMPv3. Đây là bản nâng cấp mới nhất của giao thức Simple Network Management Protocol, cho phép các doanh nghiệp theo dõi tình trạng thiết bị trong mạng. Tuy nhiên, tường lửa PIX không hỗ trợ SNMPv3. Vì thế, một máy chủ SNMP phải được cài đặt trước dành riêng cho tường lửa Cisco thì mới có thể thực hiện được cuộc tấn công SNMPv3. Các bộ chuyển đổi Catalyst sử dụng FWSM (Firewall Services Module) của Cisco cũng có thể chịu nguy cơ tấn công từ chối dịch vụ bằng SNMPv3. FWSM là một phần mềm dựa trên hệ điều hành PIX, cho phép khách hàng của Cisco dùng luôn các bộ chuyển đổi Catalyst công suất cao làm tường lửa. Ngoài khiếm khuyết SNMPv3, một lỗi tràn bộ đệm cũng được phát hiện ở FWSM. Lỗ hổng này cho phép tin tặc sử dụng dịch vụ quay số từ xa RADIUS (Remote Authentication Dial-In User Service), hoặc hệ thống kiểm soát đường truy nhập đầu cuối TACASS+ (Terminal Access Controller Access Control System) để tấn công tường lửa Cisco với một yêu cầu xác thực được gửi đi bằng HTTP. Cả RADIUS và TACASS+ đều là những giao thức chủ/khách, cho phép các máy chủ ở xa liên lạc với một máy chủ xác thực ở trung ương và chấp nhận người sử dụng từ xa truy nhập vào một hệ thống mạng hay dịch vụ được lựa chọn. Tường lửa PIX chạy các phần mềm 6.3.1, 6.2.2, 6.1.4, 5.x.x và phiên bản trước của những loại này đều chịu nguy cơ an ninh SNMPv3. Cũng tương tự như vậy là các bộ chuyển đổi Catalyst 6500 và 7600 chạy phần mềm FWSM, trong đó có phiên bản 1.1.2. Hiện nay, Cisco là nhà cung cấp phần cứng tường lửa mạng lớn nhất thế giới, đứng trên một số tên tuổi khác như Nokia và NetScreen Technologies.
Thứ Năm, 18/12/2003 02:00
31 👨 224

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
    ❖ Tổng hợp

    Cũ vẫn chất

    Xem thêm