Lỗ hổng này (mã lỗi CVE-2018-0171) tồn tại bên trong tính năng Smart Install, giúp đơn giản hóa việc cài đặt và triển khai thiết bị nhanh hơn, và thường thì tính năng này sẽ được kích hoạt mặc định.
Danh sách các thiết bị bị ảnh hưởng
Kể tấn công sẽ khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Install đến cổng TCP 4786 của thiết bị. Nếu thành công, kẻ gian sẽ khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn dẫn đến tình trạng từ chối dịch vụ.
Phía Cisco đã xác nhận thông tin về lỗ hổng trên các dòng router và switch do mình sản xuất. Hiện tại, công ty đã hướng dẫn cách kiểm tra và khắc phục lỗ hổng.
Qua công tác giám sát và thu thập thông tin ban đầu, Cục An toàn thông tin nhận thấy có hơn 1.000 thiết bị bị ảnh hưởng và Việt Nam là một trong những quốc gia có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt những thiết bị dính lỗ hổng đều được sử dụng trong môi trường mạng lớn và các hệ thống quan trọng.