Cisco phát hành bản vá lỗ hổng IPv6 trong hệ thống định tuyến CRS-3

03/11/2015 20:55
Theo dõi ICTVietnam trên

Mới đây, Cisco đã phát hành bản vá một lỗ hổng nguy hiểm trong dòng sản phẩm định tuyến CRS-3 của hãng, có thể cho phép tin tặc thực hiện kiểu tấn công từ chối dịch vụ (DoS) lên hệ thống bị ảnh hưởng.


Cisco đã vá lại lỗ hổng DoS trong phần mềm hệ điều hành IOS-XR được sử dụng trong các bộ định tuyến carrier-grade.Lỗ hổng này dựatrênmã xử lý IPv6được sử dụng trong IOSXRcủahệ thống định tuyến cao cấp Cisco CRS-3(Carrier Routing System-3).Đây là kết quả của việc xử lýkhông đúngcủa các gói tinIPv6hợp phápchứatiêu đề (header) mở rộngIPv6hợp lệ. Ciscocho biếtmặc dùcác tiêu đề làhợp lệ nhưng chúng không được xem là đang trong hoạt động bình thường.

Hệ thống định tuyến CRS-3của Cisco

Lỗ hổng này có thể cho phép những kẻ tấn công dễ dàng tải lại luồng dữ liệu trên thẻ đường dây (line card), dẫn tới tình trạng DoS. Tin tặc có thểkhai thác lỗ hổng này từ xabằng cách gửi một gói tin như là IPv6 tới một thiết bị bị ảnh hưởng đã được cấu hình để xử lý lưu lượng IPv6.

Cisco cho biết lỗ hổng này được tìm thấy trong nội bộ và hiện chưa bị khai thác công khai.Các sản phẩm bị ảnh hưởng bao gồmCiscoIOSXR4.0.1,4.0.2, 4.0.34.0.4; CiscoIOSXR4.1.0, 4.1.1và 4.1.2; CiscoIOSXR4.2.0.

Hãng nàycũng cho biết thêmcác nhà mạngcác khách hàng khácđang sử dụng sản phẩm CiscoIOSXR4.2.1 các phiên bản sau này sẽkhông bị ảnh hưởngvì phần mềm trong các phiên bản đã được sửa lỗi.

Người dùng được khuyến cáo là nên cập nhật bản vá ngay lập tứcdo tin tặc có thể khai thác lỗi bảo mật này để liên tục gây ra các cuộc tấn côngthời gian chếtkéo dàitrêncácthiết bị.Ciscocho biết, lỗi này có thể được kích hoạt bởi lưu lượng chuyển tiếpIPv6hoặclưu lượng được gửiđến thiết bị.

(Theo: threatpost.com)

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Hai nền tảng số MISA được công nhận là sản phẩm Thương hiệu quốc gia Việt Nam 2024
    Vượt qua hơn 1.000 hồ sơ và nhiều vòng thẩm định khắt khe, MISA có hai nền tảng số đạt danh hiệu Thương hiệu quốc gia Việt Nam 2024.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
Đừng bỏ lỡ
Cisco phát hành bản vá lỗ hổng IPv6 trong hệ thống định tuyến CRS-3
POWERED BY ONECMS - A PRODUCT OF NEKO