Cisco vá nhiều lỗi nghiêm trọng trong modem cáp và gateway nội bộ

  • Bắt đầu Admin
  • Ngày bắt đầu
A

Admin

Guest
Cisco vá nhiều lỗi nghiêm trọng trong modem cáp và gateway nội bộ
Cisco System vừa vá các lỗ hổng có mức nghiêm trọng cao trong modem cáp (cable modem) và thiết bị cổng kết nối khu dân cư (residential gateway) do một số ISP phân phối.

Máy chủ Web nhúng trong modem cáp Cisco cùng với các model Digital Voice DPC2203 và EPC2203 tồn tại lỗ hổng tràn bộ đệm có thể bị khai thác từ xa mà không cần xác thực.
1489939948cisco.jpg


Lỗ hổng có thể bị khai thác bằng cách gửi các truy vấn HTTP đặc biệt đến máy chủ Web và có thể dẫn đến thực thi mã tùy ý.

Khách hàng nên liên hệ với nhà cung cấp dịch vụ để đảm bảo rằng phiên bản phần mềm được cài đặt trên thiết bị của mình đã được áp dụng bản vá cho lỗ hổng, Cisco cho hay.

Các giao diện quản lý trên nền tảng Web của Residential DPC3941 Wireless của Cisco cùng với Digital Voice và Voice Gateway DPC3939B Wireless của Cisco bị ảnh hưởng bởi một lỗ hổng có thể dẫn đến lộ lọt thông tin.

Một tin tặc từ xa có thể khai thác lỗ hổng này bằng cách gửi một truy vấn HTTP đặc biệt đến một thiết bị bị ảnh hưởng để đánh cắp các thông tin nhạy cảm.

Residential Gateway Model DPQ3925 8x4 DOCSIS 3.0 Wireless có EDVA của Cisco bị ảnh hưởng bởi lỗ hổng riêng biệt, cũng bị kích hoạt bởi những truy vấn HTTP độc hại, mà có thể dẫn tới tấn công từ chối dịch vụ .

Trong những năm gần đây, những kẻ tấn công nhắm mục tiêu đến các modem, router và các thiết bị cổng kết nối khác, đặc biệt là những thiết bị do ISP phân phối. Bằng việc gây ảnh hưởng những thiết bị này, hacker có thể khai thác, tấn công hoặc phá vỡ đường truyền mạng hoặc có thể tấn công các thiết bị khác trong mạng nội bộ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên