}
Theo Cisco, lỗ hổng có nguyên nhân từ việc xác nhận sai giá trị đầu vào của các HTTP request. Hacker có thể thực hiện tấn công bằng cách gửi HTTP request khai thác lỗ hổng tới các máy bị ảnh hưởng.
Nếu khai thác thành công, hacker có thể đánh sập các máy chủ web và thực thi mã tùy ý và leo thang đặc quyền quản trị. Lỗ hổng tồn tại cho dù thiết bị được cấu hình trong chế độ Router hay Gateway.
Các sản phẩm bị ảnh hưởng bao gồm DPC3212, DPC3825 8×4 DOCSIS 3.0, EPC3212, EPC3825 8×4 DOCSIS 3.0, DPC3010 DOCSIS 3.0 8×4, DPC3925 8×4 DOCSIS 3.0, DPQ3925 8×4 DOCSIS 3.0, EPC3010 DOCSIS 3.0 và EPC3925 8×4 DOCSIS 3.0.
Hiện tại, Cisco chưa có phản hồi gì về vấn đề có hay không các bằng chứng liên quan tới việc hacker đang tích cực khai thác lỗ hổng này. Tuy nhiên, phía công ty khuyến cáo người dùng SoHo nên cài đặt các bản cập nhật càng sớm càng tốt.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment