Cảnh báo điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị Router/Switch của Cisco

Thứ hai - 16/04/2018 07:22
Cảnh báo lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS.
Qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục An toàn thông tin nhận thấy có hơn 1000 thiết bị tại Việt Nam bị ảnh hưởng bởi lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS, đây là một chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định. Đối tượng tấn công khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Instal đến cổng TCP 4786 của thiết bị. Việc khai thác thành công cho phép đối tượng tấn công khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên thiết bị dẫn đến tình trạng từ chối dịch vụ.
Không có văn bản thay thế tự động nào.

Tải về văn bản cảnh báo và hướng dẫn kiểm tra, khắc phục tại đây!
 

Nguồn tin: Nguyễn Thanh Lâm

Tổng số điểm của bài viết là: 5 trong 1 đánh giá

Xếp hạng: 5 - 1 phiếu bầu
Click để đánh giá bài viết
Thống kê
  • Đang truy cập23
  • Hôm nay120
  • Tháng hiện tại6,094
  • Tổng lượt truy cập1,219,376
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây