Sau hai tuần điều tra theo yêu cầu của một chuyên gia nghiên cứu bảo mật độc lập, Cisco vừa khẳng định không thể tìm thấy lỗ hổng trong dòng sản phẩm PIX 500 Series Security Appliances.
Tại Hội nghị Black Hat mới được tổ chức đầu tháng vừa rồi, Hendrik Scholz, một nhà phát triển VoIP và là kỹ sư hệ thống hàng đầu của công ty Freenet Cityline (Đức), đã tuyên bố phát hiện một lỗ hổng chưa được công bố trong dòng sản phẩm PIX 500. Lỗ hổng này liên quan tới cách thức các ứng dụng xử lý thông điệp Session Initiation Protocol (SIP).
Hendrik Scholz đã không tiết lộ nhiều thông tin về lỗ hổng trên cũng như cách thức khai thác chúng. Scholz cam kết hợp tác với Cisco để giải quyết lỗ hổng mới.
Tuy nhiên, trong thông báo ngày 15/8, Nhóm phản ứng bảo mật sản phẩm của Cisco (PSIRT) đã cho biết không thể xác định được lỗ hổng như thông báo của Hendrik Scholz.
Cũng theo Cisco, Scholz cho rằng chỉ cần một thông điệp SIP đặc biệt gửi tới PIX là có thể tạo ra một kết nối User Datagram Protocol (UDP) mở đối với bất cứ thiết bị nào trong mạng liên kết, cho phép kẻ tấn công có thể gửi giao vận UDP tới thiết bị bên trong mạng.
Cisco cũng không thể giả lập được tình huống lỗ hổng dựa trên mô tả của Scholz trình bày tại Hội nghị Black Hat. "Hiện chúng tôi vẫn tiếp tục hợp tác với ông Scholz để tìm hiểu về lỗ hổng trên", tuyên bố của Cisco cho biết.
Cisco chưa tìm thấy lỗ hổng trong PIX
54
Bạn nên đọc
-
Microsoft ký thỏa thuận độc quyền RAM HBM3e với SK Hynix
-
Giá DRAM và NAND Flash tăng vọt, bộ nhớ chiếm tới 20% chi phí sản xuất smartphone
-
Thiết lập máy chủ CentOS 5.7 và cài đặt ISPConfig 3
-
RAM chạm mốc 400 USD, GPU lên tới 3.700 USD: Thị trường PC đang bước vào cuộc khủng hoảng nghiêm trọng
-
ChatGPT tích hợp Shazam: Có thể nhận diện bài hát trực tiếp và playlist ngay trong ứng dụng
-
Sony quay lại thị trường vinyl với hai sản phẩm mâm đĩa than Bluetooth hoàn toàn mới
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo
Xóa
Đăng nhập để Gửi
Hướng dẫn AI
Học IT
Làng Công nghệ
Chuyện công nghệ
Hàm Excel