Cisco Systems vừa phát hành hai bản tin cảnh báo về một số lỗ hổng bảo mật tương đối nguy hiểm phát sinh trong ứng dụng Unified Communications Manager.
Nội dung bản tin cảnh báo thứ nhất cho biết Unified Communications Manager – hay thường được gọi là CallManager - mắc hai lỗi bảo mật tràn bộ nhớ đệm. Lỗi thứ nhất nằm trong dịch vụ Certified Trust List (CTL) và lỗi còn lại thuộc về Real-Time Information Server (RIS).
Tin tặc có thể từ xa tấn công vào những lỗi bảo mật đó đoạt quyền thực thi mã nhị phân, mã độc hoặc tổ chức tấn công từ chối dịch vụ vào thiết bị.
Unified Communications Manager (CUCM) là một bộ phận cấu thành nên giải pháp thoại trên nền IP của Cisco.
Bản tin thứ hai cảnh báo về hai lỗ hổng bảo mật khác có thể cho phép tin tặc đoạt quyền kiểm soát cấp người quản trị (administrator) để kích hoạt hoặc ngừng dịch vụ CUCM và CUPS (Common Unix Printing System), truy cập đến thông tin cấu hình SNMP (Simple Network Management Protocol).
“Hậu quả có thể xảy ra là những vụ tấn công từ chối dịch vụ nhắm vào hệ thống cluster dịch vụ CUCM/CUPS hoặc mất thông tin dữ liệu bí mật cấu hình SNMP,” Cisco cho biết. “Tin tặc hoàn toàn có thể sử dụng những thông tin mà chúng ăn cặp được để đoạt quyền truy cập đến các hệ thống mạng có liên quan”.
Trong khi đó tấn công từ chối dịch vụ có thể vô hiệu hoá hoàn toàn hệ thống dịch vụ thoại của mạng. Tin tặc có thể vô hiệu hoá dịch vụ CUCM trung tâm khiến cho cả hệ thống cluster dịch vụ CUCM cũng bị vô hiệu hoá theo.
Các chuyên gia bảo mật khuyến cáo các nhà quản trị mạng nên thật sự cẩn thận và nên nhanh chóng cài đặt các bản vá lỗi cần thiết.
Hoàng Dũng