Theo thông tin từ hãng, có đến 9 thiết bị modem tích hợp tính năng router và wireless access point thuộc dòng sản phẩm dành cho doanh nghiệp nhỏ và người dùng gia đình cần phải sớm được cập nhật phần mềm (firmware) nhằm khắc phục một lỗ hổng nghiêm trọng có thể khiến kẻ xấu dễ dàng tấn công từ xa và chiếm quyền điều khiển thiết bị.
Cisco đã chia sẻ các bản cập nhật firmware mới nhất khắc phục lỗi trên cho các nhà cung cấp dịch vụ. Hiện tại, người dùng có thể liên hệ với các ISP hay các đại lý của Cisco để có được bản cập nhật này. Theo Cisco mô tả, lỗ hổng bảo mật này thực chất là lỗi tràn bộ nhớ đệm được gây ra bởi các yêu cầu HTTP không chính xác từ bên ngoài. Nếu không được vá, kẻ xấu từ bên ngoài có thể xâm nhập và chèn các đoạn mã xấu. Cisco cho biết thêm rằng lỗ hổng bảo mật này vẫn tồn tại cho dù người dùng cấu hình thiết bị ở chế độ Router hay Gateway mode.
Lỗ hổng bảo mật này hiện tại được xếp vào mức cao nhất (10.0) trong Hệ thống tính điểm lỗ hổng bảo mật thông thường (CVSS). Những model ảnh hưởng lỗi này bao gồm Cisco DPC3212 VoIP Cable Modem, Cisco DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway, Cisco EPC3212 VoIP Cable Modem, Cisco EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway, Cisco Model DPC3010 DOCSIS 3.0 8x4 Cable Modem, Cisco Model DPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA, Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA, Cisco Model EPC3010 DOCSIS 3.0 Cable Modem and Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA.
Hiện tại, không có cách nào khác để giải quyết lỗ hổng bảo mật này ngoài việc cập nhật firmware cho thiết bị. Người dùng có ký hợp đồng dịch vụ trực tiếp với Cisco có thể tải các bản vá lỗi ngay từ website của hãng. Riêng đối tượng không ký hợp đồng dịch vụ với hãng có thể liên hệ trung tâm hỗ trợ kỹ thuật Cisco.
Theo PC World VN.