Cisco vá một lỗ hổng nghiêm trọng
Ngày 1/11, Cisco đã sửa chữa một lỗ hổng nghiêm trọng trong phần mềm Security Agent Management Center (CSAMC), từng cho phép tin tặc có thể tấn công từ xa và qua mặt các cơ chế xác nhận để truy cập không hạn chế vào ứng dụng.
CSAMC được sử dụng trong việc cấu hình các chính sách bảo mật cho máy chủ mạng và PC. Lỗ hổng ảnh hưởng với phiên bản CSAMC 5.1 - phiên bản đầu tiên có khả năng định danh người dùng qua giao thức Lightweight Directory Access Protocol (LDAP). Nếu CSAMC kích hoạt lựa chọn LDAP, kẻ tấn công từ xa có thể truy cập tới giao diện web của ứng dụng bằng cách nhập vào đó tên người dùng quản trị với mật khẩu rỗng.
Sai sót nảy sinh từ khả năng không thể xử lý các lỗi LDAP khi mật khẩu rỗng được nhập vào của CSAMC. Từ đó khiến cho phần mềm chấp nhận tính hợp lệ của các mật khẩu rỗng.
Theo cảnh báo của Symantec, tin tặc đột nhập thành công sẽ có khả năng thay đổi chính sách bảo mật trong ứng dụng CSAMC, và từ đó sẽ giúp hacker này triển khai các hoạt động tấn công kế tiếp. Symantec xếp lỗ hổng CSAMC ở mức cực kỳ nghiêm trọng.
Cũng trong tuần trước, Cisco đã vá một lỗ hổng DoS quét cổng trong Cisco Security Agent (dành cho Linux) - là một phần của Cisco Unified CallManager (CUCM) và Cisco Unified Presence Server (CUPS).

- Thêm một lỗ hổng nghiêm trọng trong Linux
- Cisco sửa chữa hai lỗ hổng nghiêm trọng
- Firefox phát sinh lỗ hổng nghiêm trọng
- Sun vá lỗ hổng nghiêm trọng trong Java
- RealPlayer, Helix phát sinh lỗ hổng nghiêm trọng
- Microsoft vá một loạt các lỗ hổng nghiêm trọng
- Apple tung ra bản cập nhật vá hàng loạt lỗ hổng trong iOS, macOS, Safari và nhiều nền tảng khác, cập nhật ngay!
-
Cách dùng Wallpapermatic cài hình nền trên nhiều thiết bị
-
Bài toán dành cho học sinh giỏi 11 tuổi ở Trung Quốc được thách đố cả tỷ USD
-
Cách khắc phục lỗi DirectX failed to initialize trên Windows 10
-
Microsoft Edge 80.0.361.109
-
Mẹo sử dụng tối đa công dụng của tai nghe AirPods Max
-
Nguyên nhân máy sưởi dầu kêu, rò rỉ dầu và không làm ấm khi sử dụng
-
6 cách ngăn chặn Drive-by Download
-
8 mẹo SEO ảnh để tăng truy cập từ công cụ tìm kiếm
-
Samsung trình làng các mẫu thẻ nhớ SD EVO Plus và PRO Plus mới, đáp ứng nhu cầu đối với mọi tác vụ chuyên nghiệp
-
Cách cài ứng dụng từ xa lên điện thoại Android
-
Những chiếc tai nghe đắt nhất thế giới
-
Hướng dẫn tăng dung lượng ổ cứng ảo trên Virtualbox