Tweet
Nhà sản xuất thiết bị mạng Mỹ cho biết đã có một số lỗ hổng bảo mật trong sản phẩm PIX Firewall và phần mềm tường lửa chạy trên bộ chuyển mạch dòng Catalyst 6500 và dòng 7600. Những khiếm khuyết này có thể cho phép kẻ tấn công từ xa làm tê liệt firewall bằng cách dùng các yêu cầu HTTP và SNMP.
Một số phiên bản nhất định của tường lửa PIX có thể bị “treo” và khởi động lại nếu bị tấn công từ chối dịch vụ (DoS) bằng những thông điệp sử dụng SNMPv3. Đây là bản nâng cấp mới nhất của giao thức Simple Network Management Protocol, cho phép các doanh nghiệp theo dõi tình trạng thiết bị trong mạng. Tuy nhiên, tường lửa PIX không hỗ trợ SNMPv3. Vì thế, một máy chủ SNMP phải được cài đặt trước dành riêng cho Cisco Firewall thì mới có thể thực hiện được cuộc tấn công SNMPv3.
Các bộ chuyển mạch Catalyst sử dụng FWSM (Firewall Services Module) của Cisco cũng có thể chịu nguy cơ tấn công từ chối dịch vụ bằng SNMPv3. FWSM là một phần mềm dựa trên hệ điều hành PIX, cho phép khách hàng của Cisco dùng luôn các bộ chuyển mạch Catalyst công suất cao làm tường lửa.
Ngoài khiếm khuyết SNMPv3, một lỗi tràn bộ đệm cũng được phát hiện ở FWSM. Lỗ hổng này cho phép tin tặc sử dụng dịch vụ quay số từ xa RADIUS (Remote Authentication Dial-In User Service), hoặc hệ thống kiểm soát đường truy nhập đầu cuối TACASS+ (Terminal Access Controller Access Control System) để tấn công tường lửa Cisco với một yêu cầu xác thực được gửi đi bằng HTTP. Cả RADIUS và TACASS+ đều là những giao thức server/client, cho phép các máy chủ ở xa liên lạc với một máy chủ xác thực ở trung tâm và chấp nhận người sử dụng từ xa truy nhập vào một hệ thống mạng hay dịch vụ được lựa chọn.
Tường lửa PIX chạy các phần mềm 6.3.1, 6.2.2, 6.1.4, 5.x.x và phiên bản trước của những loại này đều chịu nguy cơ bảo mật SNMPv3. Cũng tương tự như vậy là các bộ chuyển mạch Catalyst 6500 và 7600 chạy phần mềm FWSM, trong đó có phiên bản 1.1.2.
Hiện nay, Cisco là nhà cung cấp phần cứng tường lửa mạng lớn nhất thế giới, đứng trên một số tên tuổi khác như Nokia và NetScreen Technologies.
Một số phiên bản nhất định của tường lửa PIX có thể bị “treo” và khởi động lại nếu bị tấn công từ chối dịch vụ (DoS) bằng những thông điệp sử dụng SNMPv3. Đây là bản nâng cấp mới nhất của giao thức Simple Network Management Protocol, cho phép các doanh nghiệp theo dõi tình trạng thiết bị trong mạng. Tuy nhiên, tường lửa PIX không hỗ trợ SNMPv3. Vì thế, một máy chủ SNMP phải được cài đặt trước dành riêng cho Cisco Firewall thì mới có thể thực hiện được cuộc tấn công SNMPv3.
Các bộ chuyển mạch Catalyst sử dụng FWSM (Firewall Services Module) của Cisco cũng có thể chịu nguy cơ tấn công từ chối dịch vụ bằng SNMPv3. FWSM là một phần mềm dựa trên hệ điều hành PIX, cho phép khách hàng của Cisco dùng luôn các bộ chuyển mạch Catalyst công suất cao làm tường lửa.
Ngoài khiếm khuyết SNMPv3, một lỗi tràn bộ đệm cũng được phát hiện ở FWSM. Lỗ hổng này cho phép tin tặc sử dụng dịch vụ quay số từ xa RADIUS (Remote Authentication Dial-In User Service), hoặc hệ thống kiểm soát đường truy nhập đầu cuối TACASS+ (Terminal Access Controller Access Control System) để tấn công tường lửa Cisco với một yêu cầu xác thực được gửi đi bằng HTTP. Cả RADIUS và TACASS+ đều là những giao thức server/client, cho phép các máy chủ ở xa liên lạc với một máy chủ xác thực ở trung tâm và chấp nhận người sử dụng từ xa truy nhập vào một hệ thống mạng hay dịch vụ được lựa chọn.
Tường lửa PIX chạy các phần mềm 6.3.1, 6.2.2, 6.1.4, 5.x.x và phiên bản trước của những loại này đều chịu nguy cơ bảo mật SNMPv3. Cũng tương tự như vậy là các bộ chuyển mạch Catalyst 6500 và 7600 chạy phần mềm FWSM, trong đó có phiên bản 1.1.2.
Hiện nay, Cisco là nhà cung cấp phần cứng tường lửa mạng lớn nhất thế giới, đứng trên một số tên tuổi khác như Nokia và NetScreen Technologies.
