Cisco phát hành bản vá lỗ hổng IPv6 trong hệ thống định tuyến CRS-3

03/11/2015 20:55
Theo dõi ICTVietnam trên

Mới đây, Cisco đã phát hành bản vá một lỗ hổng nguy hiểm trong dòng sản phẩm định tuyến CRS-3 của hãng, có thể cho phép tin tặc thực hiện kiểu tấn công từ chối dịch vụ (DoS) lên hệ thống bị ảnh hưởng.


Cisco đã vá lại lỗ hổng DoS trong phần mềm hệ điều hành IOS-XR được sử dụng trong các bộ định tuyến carrier-grade.Lỗ hổng này dựatrênmã xử lý IPv6được sử dụng trong IOSXRcủahệ thống định tuyến cao cấp Cisco CRS-3(Carrier Routing System-3).Đây là kết quả của việc xử lýkhông đúngcủa các gói tinIPv6hợp phápchứatiêu đề (header) mở rộngIPv6hợp lệ. Ciscocho biếtmặc dùcác tiêu đề làhợp lệ nhưng chúng không được xem là đang trong hoạt động bình thường.

Hệ thống định tuyến CRS-3của Cisco

Lỗ hổng này có thể cho phép những kẻ tấn công dễ dàng tải lại luồng dữ liệu trên thẻ đường dây (line card), dẫn tới tình trạng DoS. Tin tặc có thểkhai thác lỗ hổng này từ xabằng cách gửi một gói tin như là IPv6 tới một thiết bị bị ảnh hưởng đã được cấu hình để xử lý lưu lượng IPv6.

Cisco cho biết lỗ hổng này được tìm thấy trong nội bộ và hiện chưa bị khai thác công khai.Các sản phẩm bị ảnh hưởng bao gồmCiscoIOSXR4.0.1,4.0.2, 4.0.34.0.4; CiscoIOSXR4.1.0, 4.1.1và 4.1.2; CiscoIOSXR4.2.0.

Hãng nàycũng cho biết thêmcác nhà mạngcác khách hàng khácđang sử dụng sản phẩm CiscoIOSXR4.2.1 các phiên bản sau này sẽkhông bị ảnh hưởngvì phần mềm trong các phiên bản đã được sửa lỗi.

Người dùng được khuyến cáo là nên cập nhật bản vá ngay lập tứcdo tin tặc có thể khai thác lỗi bảo mật này để liên tục gây ra các cuộc tấn côngthời gian chếtkéo dàitrêncácthiết bị.Ciscocho biết, lỗi này có thể được kích hoạt bởi lưu lượng chuyển tiếpIPv6hoặclưu lượng được gửiđến thiết bị.

(Theo: threatpost.com)

Nổi bật Tạp chí Thông tin & Truyền thông
  • Bộ KH&CN ban hành Thông tư đầu tiên sau sau hợp nhất
    Ngày 31/3/2025, Bộ Khoa học và Công nghệ (KH&CN) đã ban hành Thông tư số 01/2025/TT-BKHCN về việc sửa đổi, bổ sung một số nội dung tại Phụ lục ban hành kèm theo Thông tư số 08/2021/TT-BTTTT ngày 14/10/2021 quy định Danh mục thiết bị vô tuyến điện được miễn giấy phép sử dụng tần số vô tuyến điện, điều kiện kỹ thuật và khai thác kèm theo.
  • Bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính là ưu tiên hàng đầu
    Mới đây, Bộ KH&CN vừa phát hành văn bản số 509/BTTTT-BC gửi các doanh nghiệp bưu chính về việc tăng cường công tác bảo đảm an toàn dữ liệu người sử dụng dịch vụ bưu chính.
  • Tăng cường huy động nguồn lực KOLs trong hoạt động thông tin đối ngoại
    Năm 2024, Cục Thông tin đối ngoại (TTĐN) đã thành công việc đưa TTĐN lên không gian mới - không gian mạng - với nhiều kết quả đáng ghi nhận. Trong đó, có việc thí điểm thành công trong huy động những người có ảnh hưởng lớn trên mạng xã hội (MXH) cùng chung tay trong thực hiện nhiệm vụ cơ bản thứ hai của TTĐN đó là quảng bá hình ảnh quốc gia.
  • Tác giả Nhật Bản với những ý tưởng lôi cuốn trẻ đọc sách
    Với máy ảnh bằng bìa giấy, các món đồ chơi hết sức đơn giản bằng kẹp quần áo và giấy màu…, tác giả Yuichi Kimura với mái đầu bạc phơ đã khiến cho khoảng 20 em nhỏ ở nhiều lứa tuổi quên hẳn đi những thiết bị điện tử, game hay những trò giải trí cuốn hút khác từ công nghệ.
  • Microsoft và 15 cột mốc định hình tầm nhìn về AI
    Gã khổng lồ công nghệ Microsoft sắp bước qua cột mốc 50 năm thành lập với nhiều thách thức trong thời đại trí tuệ nhân tạo (AI). Hãy cùng khám phá cách Microsoft sẽ phát triển nền tảng, công cụ và cơ sở hạ tầng AI cho tương lai.
Đừng bỏ lỡ
Cisco phát hành bản vá lỗ hổng IPv6 trong hệ thống định tuyến CRS-3
POWERED BY ONECMS - A PRODUCT OF NEKO