Phát hiện lỗ hổng trong phần mềm Cisco router

Theo cảnh báo mới nhất của Cisco, một số chủng loại router của hãng đang tồn tại lỗ hổng cho phép tin tặc khởi phát kiểu tấn công từ chối dịch vụ (DoS) vào hệ thống.

Lỗ hổng trên chỉ có trong một số loại router nhất định ứng dụng các tính năng như IOS Telephony Service, Cisco CallManager Express và Survivable Remote Site Telephony. Những tính năng này được gắn kèm vào phần mềm điều hành liên mạng (IOS) của Cisco và được sử dụng cho tất cả các loại router IP của hãng.

Tất cả các tính năng trên đều sử dụng giao thức Skinny Call Control (SCCP). Theo cảnh báo của Cisco, những gói tin được tin tặc tạo ra và được SCCP xử lý có thể khiến router của Cisco phải khởi động đi khởi động lại nhiều lần, gây ra một cuộc tấn công DoS, làm tê liệt toàn bộ hệ thống.

Hiện Cisco đã cho ban hành bản sửa lỗi cho lỗ hổng trên tại website của hãng.