Hãng Cisco ngày 9/6 đã cảnh báo khách hàng về một lỗ hổng mới trong bộ switch Catalyst của hãng. Kẻ tấn công có thể lợi dụng lỗ hổng để đóng và cấu hình lại phần cứng trong hệ thống mạng.

Theo cảnh báo trên, lỗ hổng ảnh hởng tới cách thức hệ điều hành CatOS xử lý các phiên làm việc Telnet, HTTP và SSH. Lỗ hổng có thể cho phép tin tặc khởi tạo một cuộc tấn công dạng DoS (tấn công từ chối dịch vụ) TCP-ACK vào các dịch vụ trên. Ngoài ra, nếu bị khai thác thành công lỗ hổng còn khiến Cisco CatOS chạy trên thiết bị ngừng hoạt động và phải khởi động lại.

Thiết bị switch Catalyst thường được nhiều doanh nghiệp và các nhà cung cấp dịch vụ Internet (ISP) lớn sử dụng. Tuy nhiên lỗ hổng trên lại không ảnh hưởng tới tất cả các phiên bản của thiết bị này, chẳng hạn như hệ điều hành router IOS.

Các sản phẩm switch của Cisco bị ảnh hưởng:

* Catalyst 6000 series
* Catalyst 5000 series
* Catalyst 4500 series
* Catalyst 4000 series
* Catalyst 2948G, 2980G, 2980G-A, 4912G
* Catalyst 2901, 2902, 2926[T,F,GS,GL], 2948

Bạn có thể tham khảo thông tin về lỗ hổng trên tại website của Cisco