Ngày 22/5, Cisco đã phát hành bản vá phần mềm để khắc phục một lỗ hổng bảo mật nghiêm trọng trong hệ điều hành IOS XE Wireless Controller, có thể bị khai thác từ xa bởi kẻ tấn công chưa xác thực nhằm tải lên các tệp tùy ý lên hệ thống dễ bị tổn thương.
Lỗ hổng này được định danh là CVE-2025-20188 và được đánh giá ở mức nghiêm trọng nhất theo thang điểm CVSS: 10.0/10.
Theo cảnh báo từ Cisco, lỗ hổng bắt nguồn từ việc hệ thống chứa sẵn một JSON Web Token (JWT) được mã hóa cố định. Kẻ tấn công có thể lợi dụng lỗ hổng bằng cách gửi các yêu cầu HTTPS được thiết kế đặc biệt đến giao diện tải ảnh của thiết bị AP. Nếu khai thác thành công, kẻ tấn công có thể tải tệp lên, thực hiện tấn công vượt qua đường dẫn (path traversal) và thực thi các lệnh tùy ý với quyền root.
Tuy nhiên, để khai thác được lỗ hổng này, thiết bị phải bật tính năng Out-of-Band AP Image Download — tính năng này mặc định bị tắt.
Các sản phẩm bị ảnh hưởng nếu chạy phiên bản dễ bị tấn công và bật tính năng nêu trên gồm:
- Catalyst 9800-CL Wireless Controllers for Cloud
- Catalyst 9800 Embedded Wireless Controller cho switch Catalyst 9300, 9400, 9500
- Catalyst 9800 Series Wireless Controllers
- Embedded Wireless Controller tích hợp trên các điểm truy cập (APs) Catalyst
Giải pháp tạm thời và khuyến nghị:
Cisco khuyến cáo người dùng nên cập nhật phần mềm lên phiên bản mới nhất càng sớm càng tốt. Trong thời gian chờ nâng cấp, có thể tạm thời vô hiệu hóa tính năng Out-of-Band AP Image Download để tránh nguy cơ bị khai thác.
Cisco cho biết, khi tính năng này bị tắt, thiết bị sẽ sử dụng phương thức CAPWAP để cập nhật ảnh cho điểm truy cập, và điều này không ảnh hưởng đến trạng thái kết nối của thiết bị đầu cuối (AP client).
Lỗ hổng này được phát hiện bởi chuyên gia X.B. thuộc nhóm Cisco Advanced Security Initiatives Group (ASIG) trong quá trình kiểm tra bảo mật nội bộ. Hiện tại chưa có dấu hiệu cho thấy lỗ hổng đã bị khai thác trong thực tế.
Bạn muốn tôi tạo phiên bản rút gọn, tiêu đề gợi cảm hơn hay bản đăng mạng xã hội đi kèm không?