Hôm 4/2/2009, Cisco đưa ra cảnh báo về 4 lỗ hổng bảo mật ảnh hưởng tới tất cả các mạch điều khiển WLAN của họ, trong đó có module Catalyst 6500 và 7600.

" /> Hôm 4/2/2009, Cisco đưa ra cảnh báo về 4 lỗ hổng bảo mật ảnh hưởng tới tất cả các mạch điều khiển WLAN của họ, trong đó có module Catalyst 6500 và 7600.

"/> Hôm 4/2/2009, Cisco đưa ra cảnh báo về 4 lỗ hổng bảo mật ảnh hưởng tới tất cả các mạch điều khiển WLAN của họ, trong đó có module Catalyst 6500 và 7600.

" />
  • Thứ Ba, 10/02/2009 09:47 (GMT+7)

    Bốn lỗ hổng trong mạch điều khiển WLAN

    Hôm 4/2/2009, Cisco đưa ra cảnh báo về 4 lỗ hổng bảo mật ảnh hưởng tới tất cả các mạch điều khiển WLAN của họ, trong đó có module Catalyst 6500 và 7600.

    Có 3 vụ tấn công DoS (denial-of-service) có thể khiến các mạch điều khiển bị đứng hoặc nạp lại (reload). Vụ tấn công thứ 4 nhắm vào một phiên bản phần mềm cụ thể, có thể nâng một người dùng từ quyền hạn chế lên quyền quản trị đầy đủ trên các mạch này. Cisco đã tung ra những miếng vá phần mềm cho cả 4 lỗ hổng trên.

    Trong 1 vụ tấn công DoS, kẻ tấn có thể sử dụng lỗ hổng máy quét khiến mạch điều khiển ngừng phục vụ thẩm định quyền web cho các khách hàng (client) không dây hoặc làm mạch điều khiển nạp lại. Vụ tấn công thứ 2 có thể khiến mạch điều khiển nạp lại bằng việc gửi thông tin dị thường cho trang thẩm định quyền web “login.html”.

    Trong vụ tấn công DoS thứ 3, mạch điều khiển nhận được “những gói tin IP nào đó”, kích hoạt một “điều kiện DoS”, khiến mạch điều khiển trở nên kém nhạy đi. Vụ tấn công này chỉ giới hạn trên phiên bản phần mềm 4.1 trong dòng 4400, Catalyst 6500 Wireless Services Module và 3750 Integrated Wireless LAN Controller.

    Vụ tấn công cuối cùng chỉ ảnh hưởng đến phiên bản phần mềm 4.2.173.0. Nếu khai thác thành công, có thể nâng một người dùng từ quyền hạn chế lên quyền quản trị đầy đủ trên mạch điều khiển.

    Bạch Đình Vinh
    Theo Network World, 4/2/2009

    ID: O0902_1