Điểm yếu trong các bộ chuyển mạch mạng LAN của Cisco

Lỗi tràn bộ nhớ xuất hiện trong chức năng điều khiển tuỳ chọn Telnet. Nó cho phép hacker lợi dụng để làm treo tiến trình hiện tại, buộc bộ chuyển mạch Catalyst khởi động lại. Hacker có thể lặp lại thao tác này nhiều lần để tạo nên một cuộc tấn công DOS.

Công ty Cisco đã cảnh báo cho người dùng về nguy cơ này khi phát hiện điểm yếu trong bộ chuyển mạch Catalyst mạng LAN. Các bộ chuyển mạch Catalyst chạy CatOS bị ảnh hưởng gồm: Catalyst 4000, 5000, 6000, 2948G và 2900.  

Các chuyên gia cho biết lỗi tràn bộ nhớ trong Catalyst liên quan đến một lỗ hổng ở chương trình chạy phiên bản Telnet của BSD được phát hiện vào tháng 7 năm ngoái. Vào thời điểm đó, người ta nghĩ rằng, lỗ hổng chỉ ảnh hưởng đến hệ thống Unix.  

Cisco đang cung cấp các phần mềm nâng cấp miễn phí và khuyến cáo người dùng cập nhật ngay các phiên bản bị lỗi, nhằm ngăn chặn khả năng tấn công của hacker.

Minh Nghĩa (theo The Register)