Lỗi cho phép xâm nhập giúp hacker xác định và gửi những gói dữ liệu đặc biệt, gọi là thông điệp Internet Key Exchange (IKE) Xauth, tới bộ định tuyến (router) cấu hình giống một Easy VPN Server. Sau đó, hacker có thể giành quyền truy nhập mạng và khai thác các tài nguyên bên trong. Lỗi này chỉ ảnh hưởng các thiết bị chạy trên IOS Easy VPN Server. Tham khảo thêm tại đây.
Khiếm khuyết liên quan đến nguy cơ tấn công DoS ảnh hưởng đến các router và thiết bị IOS chạy server Secure Shell (SSH) trong quản lý từ xa. Kẻ tấn công có thể lợi dụng lỗ hổng này theo nhiều cách khác nhau, trong đó có việc lợi dụng một lỗi bộ nhớ để gửi đi nhiều lệnh khiến router khởi động lại. Lỗi này ảnh hưởng các thiết bị IOS chạy SSH phiên bản 2. Tham khảo thêm tại đây.
Cisco đã phát hành bản sửa lỗi cho cả 2 khiếm khuyết trên.
Trần Thảo (Theo InternetWeek) |
{ 0 nhận xét... read them below or add one }
Đăng nhận xét