Hãng Cisco vừa cho vá hai lỗ hổng nghiêm trọng trong một số thiết bị chạy HĐH IOS, từng cho phép tin tặc tấn công từ chối dịch vụ (DoS) vào thiết bị mạng.

IOS là hệ điều hành liên mạng (Internetwork Operating System) của Cisco, và một trong hai lỗ hổng nghiêm trọng trên có thể cho phép tin tặc thực hiện thành công quá trình định danh và truy cập vào tài nguyên mạng.

Cụ thể, lỗ hổng phát sinh từ một số thông điệp IKE (Internet Key Exchange) Xauth nhất định khi cấu hình một Easy VPN Server. Lỗ hổng trong IKE tác động tới tất cả các thiết bị Cisco chạy trên những bản Cisco IOS (chưa được vá) được cấu hình và hỗ trợ định danh Cisco Easy VPN Server Xauth Version 6.

Theo cảnh báo của Cisco, một số gói tin gửi tới máy chủ IOS Easy VPN Server lắng nghe trên cổng UDP/500 có thể tạo điều kiện cho tin tặc thực hiện thành công quá trình định danh Xauth và từ đó truy cập trái phép vào tài nguyên mạng.

Cùng với những miếng vá trên, Cisco còn cho ban hành bản sửa lỗi đối với lỗ hổng DoS trong các thiết bị Cisco IOS hỗ trợ và được cấu hình cho chức năng máy chủ SSH. Được biết, Cisco IOS hỗ trợ cả hai phiên bản của SSH (SSH v.1 và SSH v.2) - giao thức cung cấp kết nối bảo mật từ xa cho thiết bị mạng.