Cisco xác nhận hai lỗ hổng cực kỳ nguy hiểm

Ngày 28/6, Cisco đã công bố một số chi tiết về hai lỗ hổng bảo mật trong dòng sản phẩm của hãng, từng cho phép kẻ tấn công chiếm quyền truy cập quản trị vào các mạng LAN không dây (WLAN).

Lỗ hổng đầu tiên ảnh hưởng tới hệ thống điều khiển không dây (Wireless Control System - WCS) của Cisco - một ứng dụng quản lý các điểm truy cập nhỏ và trình điều khiển WLAN.

Cũng trong ngày hôm qua (28/6), Cisco đã đưa ra thông báo liệt kê một số lỗi bảo mật trong WCS có thể cho phép kẻ tấn công từ xa thực hiện một loạt các hành vi nguy hiểm, chẳng hạn như đăng nhập với mật khẩu mặc định, chiếm đoạt các khoá mã hoá điểm truy cập, thực hiện các cuộc tấn công "cross-site scripting", đọc và ghi file vào hệ thống WCS.

Trong thông báo gửi tới khách hàng ngày 28/6, Symantec đã xếp lỗi hổng trên ở mức nguy hiểm cao, và cho biết chỉ cần truy cập vào ứng dụng WCS là tin tặc đã có thể khai thác được lỗ hổng.

Lỗ hổng thứ hai nằm trong giao diện Cisco Access Point Web, có thể cho phép kẻ tấn công từ xa vượt qua trình xác nhận và đoạt quyền truy cập vào giao diện quản trị.

Symantec xếp lỗ hổng này ở mức "cực kỳ" nguy hiểm (mức cảnh báo cao nhất). Ngữ cảnh và Symantec đưa ra là: một kẻ tấn công có thể tìm thấy điểm truy cập từ xa bằng giao diện Web, sau đó kết nối tới giao diện mà không phải đăng nhập, rồi chiếm quyền điều khiển toàn bộ vào các điểm truy cập, và có thể thực hiện các cuộc tấn công phá hoại.

Trong lúc chờ đợi bản vá, Cisco khuyến cáo người dùng cần vô hiệu hoá chức năng quản lý bằng giao diện Web. Lỗ hổng được xác nhận ảnh hưởng tới Cisco Access Points chạy hệ điều hành Cisco IOS Software Release 12.3(8)JA hoặc 12.3(8)JA1.