Cisco mới phát hành một bản cập nhật phần mềm xử lý 5 lỗ hổng từ chối dịch vụ khác nhau. Tất cả các lỗ hổng đều được đánh giá mức độ cao và nghiêm trọng. Theo Cisco, 3 trong 5 lỗ hổng tồn tại trong thiết bị Wireless LAN Controller (WLC). WLC là thiết bị được sử dụng rộng rãi nhằm quản lý và bảo mật mạng không dây trong các doanh nghiệp. Cả 3 lỗ hổng đều được đánh giá nghiêm trọng, bắt nguồn từ việc xử lý sai lưu lượng HTTP. Tin tặc có thể lợi dụng nhằm gửi một request đến thiết bị và kích hoạt lỗi tràn bộ đệm gây từ chối dịch vụ (DoS). Các phiên bản WLC bị ảnh hưởng bao gồm:

  • Phiên bản 7.2
  • Phiên bản 7.3
  • Phiên bản 7.4 đến 7.4.130.0(MD)
  • Phiên bản 7.5
  • Phiên bản 7.6
  • Phiên bản 8.0 đến 8.0.110.0(ED)

Một lỗ hổng mức độ nghiêm trọng cao nằm trong phần mềm của thiết bị tường lửa Adaptive Security Appliance (ASA). Chỉ phiên bản phần mềm ASA 9.4.1 bị ảnh hưởng do việc xác thực sai gói tin DHCPv6. Tin tặc có thể khai thác lỗ hổng bằng cách gửi đi một gói tin DHCPv6 độc hại đến thiết bị và gây từ chối dịch vụ. Lỗ hổng cuối cùng có độ nghiêm trọng cao nằm trong thư viện libSRTP. SRTP là giao thức truyền tải an toàn dữ liệu trong thời gian thực. Lỗ hổng nằm trong quá trình mã hóa hệ thống phụ của libSRTP cho phép tin tặc tấn công từ chối dịch vụ từ xa bằng gói tin SRTP. Cisco đã tiến hành cập nhật gần 20 sản phẩm sử dụng thư viện libSRTP. Hiện tại đội ngũ ứng cứu sự cố của Cisco chưa phát hiện các lỗ hổng trên bị khai thác trong thực tế. Người dùng cần cập nhật các bản vá càng sớm càng tốt.

threatpost

Chia sẻ bài viết này