- Công ty Cisco vừa phát hành bốn bản cập nhật bít
lỗ hổng bảo mật trong phần mềm Internetwork Operating System (IOS).
Hacker có thể lợi dụng lỗi này để tấn công từ chối dịch vụ, lấy cắp dữ
liệu hoặc từ xa thực thi mã nguy hiểm.
Lỗi nguy hiểm nhất nằm ở thiết bị thoại và Cisco Unified Communications Manager, cho phép hacker từ xa thực thi mã nguy hiểm.
Các phiên bản bị lỗi là IOS 12.3(4), 12.3(7), 12.3(8),
12.4 Mainline và 12.4T. Những bộ định tuyến được cấu hình sử dụng như
SIP Public Switched Telephone Network Gateways và SIP Session Border
Controllers đều bị ảnh hưởng.
Một bản cập nhật khác cũng được Cisco đưa ra nhằm khắc
phục lỗi rò rỉ dữ liệu khi sử dụng IPv6 routing headers và lỗi trong
IOS Next Hop Resolution Protocol. Ngoài ra trong lần cập nhật này,
Cisco cũng vá lỗi IOS 12.2 .
Thông tin chi tiết có thể tham khảo tại đây.
M.PHI (Theo Theregister)
(Theo TTO)