Cisco vá lỗ hổng nguy hiểm trong dòng switch và router Catalyst

Một số sản phẩm switch và router dòng Catalyst của Cisco có chứa lỗ hổng cho phép hacker chiếm quyền kiểm soát toàn bộ hệ thống bị ảnh hưởng. Cisco vừa cho sửa chữa các sai sót bảo mật "chết người" này.

Theo thông báo của Cisco, dòng switch Cisco Catalyst 6000 & 6500 và dòng router Cisco 7600 có cài đặt Network Analysis Module (NAM) đều mắc một lỗ hổng giả mạo giao tiếp Simple Network Management Protocol (SNMP).

Bằng cách giả mạo giao tiếp SNMP giữa hệ thống Catalyst và NAM, kẻ tấn công có thể chiếm quyền điều khiển toàn bộ hệ thống Catalyst. Lỗ hổng được xác định ảnh hưởng tới các router chạy hệ điều hành liên mạng (IOS) và hệ điều hành Catalyst (CatOS) của Cisco.

Được biết, NAM cung cấp khả năng phân tích và theo dõi giao vận mạng từ các switch và router từ xa, cho phép người quản trị có thể nắm được những ứng dụng nào đang chạy và chúng hoạt động ra sao.

Cũng trong một cảnh báo khác của Cisco, hãng này cho biết kẻ tấn công có thể khởi phát một cuộc tấn công DoS trên các dòng switch và router Catalyst 6000, 6500 và 7600 bằng cách gửi một gói MPLS (Multi Protocol Label Switching) giả mạo tới hệ thống bị ảnh hưởng.

Được biết, dòng switch Catalyst 6500 được tung ra thị trường cách 7 năm, và cho tới nay doanh thu đã đạt 20 tỷ USD.