Cisco bít 4 lỗi nguy hiểm sản phẩm WLAN Controller

Chia sẻ: Rer Erer | Ngày: | Loại File: PDF | Số trang:4

Thêm vào BST

Báo xấu

62
lượt xem 2
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Cisco bít 4 lỗi nguy hiểm sản phẩm WLAN Controller .Hôm qua (4/2) Cisco phát hành bản tin bảo mật cảnh báo người dùng mọi thiết bị kiểm soát mạng LAN không dây (WLAN) của hãng này về bốn lỗi nguy hiểm mới được phát hiện trong các sản phẩm này. Song chỉ có các dòng thiết bị WLAN Controller sử dụng phần mềm hệ thống phiên bản 4.2 trở lên. Cisco Catalyst 6500 và 7600 Wireless Modules cũng được xác nhận mắc các lỗi bảo mật trên đây. Trong số 4 lỗi trên đây thì có tới 3 lỗi có thể bị...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Cisco bít 4 lỗi nguy hiểm sản phẩm WLAN Controller

Cisco bít 4 lỗi nguy hiểm sản phẩm WLAN Controller
Hôm qua (4/2) Cisco phát hành bản tin bảo mật cảnh báo người dùng mọi thiết bị kiểm soát mạng LAN không dây (WLAN) của hãng này về bốn lỗi nguy hiểm mới được phát hiện trong các sản phẩm này. Song chỉ có các dòng thiết bị WLAN Controller sử dụng phần mềm hệ thống phiên bản 4.2 trở lên. Cisco Catalyst 6500 và 7600 Wireless Modules cũng được xác nhận mắc các lỗi bảo mật trên đây. Trong số 4 lỗi trên đây thì có tới 3 lỗi có thể bị lợi dụng để tổ chức tấn công từ chối dịch vụ (DoS) các dòng WLAN Controller. Tấn công từ chối dịch vụ có thể sẽ khiến WLAN Controller bị treo cứng hoàn toàn hoặc sẽ buộc phải khởi động lại. Nếu các vụ tấn công DoS diễn ra liên tục sẽ dẫn đến hậu quả là thiết bị từ chối xử lý yêu cầu kết nối của người dùng – hay nói chính xác là từ chối dịch vụ. Trong số 3 lỗi DoS thì có hai lỗi liên quan đến chứng thực Web. Hacker có thể sử dụng một công cụ dò quét lỗi bảo mật để buộc WLAN ngừng dịch vụ chứng thực web cho người dùng có yêu cầu kết nối vào mạng không dây và
buộc thiết bị phải khởi động lại. Lỗi thứ hai có thể khai thác bằng cách gửi gói dữ liệu độc hại đến trang web chứng thực đăng nhập “login.html”. Trong khi đó lỗi DoS thứ ba liên quan đến quá trình WLAN Controller nhận “gói địa chỉ IP”. Tấn công thông qua lỗi bảo mật này có thể khiến thiết bị treo cứng hoàn toàn. Tuy nhiên lỗi này được xác nhận chỉ tồn tại trong các dòng thiết bị 400 Series sử dụng phần mềm 4.1, Catalyst 6500 Wireless Services Module và 3750 Integrated Wireless LAN Controllers. Trong khi đó nếu khai thác thành công lỗi thứ tư thì từ một người dùng có quyền truy cập hạn chế hacker có thể nhảy vọt lên thành nhà quản trị. Lỗi này chỉ tồn tại trong thiết bị sử dụng phần mềm phiên bản 4.2.173.0. Bên cạnh với việc cảnh báo người dùng về các lỗ hổng bảo mật, Cisco cũng cho phát hành luôn các bản cập nhật. Người dùng được khuyến cáo nên nhanh chóng tải về và cài đặt các bản sửa lỗi cần thiết tại đây.