1. Trang chủ
  2. » Công Nghệ Thông Tin

Cisco bít 4 lỗi nguy hiểm sản phẩm WLAN Controller pot

4 231 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 4
Dung lượng 107,13 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Hôm qua 4/2 Cisco phát hành bản tin bảo mật cảnh báo người dùng mọi thiết bị kiểm soát mạng LAN không dây WLAN của hãng này về bốn lỗi nguy hiểm mới được phát hiện trong các sản phẩm nà

Trang 1

Cisco bít 4 lỗi nguy hiểm sản phẩm WLAN Controller

Trang 2

Hôm qua (4/2) Cisco phát hành bản tin bảo mật cảnh báo người dùng

mọi thiết bị kiểm soát mạng LAN không dây (WLAN) của hãng này về

bốn lỗi nguy hiểm mới được phát hiện trong các sản phẩm này.

Song chỉ có các dòng thiết bị WLAN Controller sử dụng phần mềm hệ thống phiên bản 4.2 trở lên Cisco Catalyst 6500 và 7600 Wireless Modules cũng được xác nhận mắc các lỗi bảo mật trên đây

Trong số 4 lỗi trên đây thì có tới 3 lỗi có thể bị lợi dụng để tổ chức tấn công

từ chối dịch vụ (DoS) các dòng WLAN Controller

Tấn công từ chối dịch vụ có thể sẽ khiến WLAN Controller bị treo cứng hoàn toàn hoặc sẽ buộc phải khởi động lại Nếu các vụ tấn công DoS diễn ra liên tục sẽ dẫn đến hậu quả là thiết bị từ chối xử lý yêu cầu kết nối của người dùng – hay nói chính xác là từ chối dịch vụ

Trong số 3 lỗi DoS thì có hai lỗi liên quan đến chứng thực Web Hacker có thể sử dụng một công cụ dò quét lỗi bảo mật để buộc WLAN ngừng dịch vụ chứng thực web cho người dùng có yêu cầu kết nối vào mạng không dây và

Trang 3

buộc thiết bị phải khởi động lại Lỗi thứ hai có thể khai thác bằng cách gửi gói dữ liệu độc hại đến trang web chứng thực đăng nhập “login.html”

Trong khi đó lỗi DoS thứ ba liên quan đến quá trình WLAN Controller nhận

“gói địa chỉ IP” Tấn công thông qua lỗi bảo mật này có thể khiến thiết bị treo cứng hoàn toàn Tuy nhiên lỗi này được xác nhận chỉ tồn tại trong các dòng thiết bị 400 Series sử dụng phần mềm 4.1, Catalyst 6500 Wireless Services Module và 3750 Integrated Wireless LAN Controllers

Trong khi đó nếu khai thác thành công lỗi thứ tư thì từ một người dùng có quyền truy cập hạn chế hacker có thể nhảy vọt lên thành nhà quản trị Lỗi này chỉ tồn tại trong thiết bị sử dụng phần mềm phiên bản 4.2.173.0

Bên cạnh với việc cảnh báo người dùng về các lỗ hổng bảo mật, Cisco cũng cho phát hành luôn các bản cập nhật Người dùng được khuyến cáo nên

nhanh chóng tải về và cài đặt các bản sửa lỗi cần thiết tại đây

Ngày đăng: 28/06/2014, 07:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w