Các lỗ hổng bảo mật trong phần mềm Cisco Call Manager có thể tạo cơ hội cho tin tặc cấu hình lại thiết lập VoIP và đoạt quyền truy cập vào thông tin tài khoản cá nhân người sử dụng.
Đây là những gì mà các chuyên gia của nhà cung cấp giải pháp FishNet Security cảnh báo người dùng trong một bản báo cáo phát hành hôm 19/6.
Jake Reynolds - chuyên gia bảo mật cao cấp của FishNet - cho biết phần mềm Call Manager từ phiên bản 3.1 trở lên đều mắc những lỗi bảo mật này. Lỗi bảo mật này phát xinh trong chức năng định tuyến và phát tin hiệu cuộc gọi trong các hệ thống VoIP của Cisco.
Reynolds khẳng định do thiếu khả năng kiểm soát chứng thực đầu vào và đầu ra được lập trình đưa lên giao diện quản lý web cho Call Manager nên tin tặc mới có thể lợi dụng để từ xa thực thi các vụ tấn công cross-site scripting.
Kiểu tấn công cross-site scripting thường được sử dụng để lừa người sử dụng có quyền ưu tiên truy cập nhắp chuột vào một đường siêu liên kết URL chứa trong một email hoặc một trang web.
Trong trường hợp của Call Manger, tin tặc sẽ gửi một yêu cầu có chứa các đoạn mã JavaScript độc hại tới giao diện quản trị web Call Manager. Nếu người quản trị bị lừa và chấp nhận yêu cầu này, đoạn mã độc hại có thể sẽ được thực thị trên trình duyệt web của họ và cho phép kẻ tấn công có quyền xoá hoặc tái cầu hình lại các thành phần hệ thống hoặc đoạt quyền truy cập tới các thông tin tài khoản bí mật của người dùng.
Trong một bài phát biển, Cisco Product Security Incident Response Team (PSRIT) khuyến cáo người sử dụng nên xác nhận điểm đến các đường liên kết trước khi nhắp chuột vào.
Cisco đã khắc phục các lỗi bảo mật này và sẽ tích hợp các bản vá vào trong các phiên bản Call Manager 4.3(1), 4.2(3), 4.1(3)SR4 và 3.3(5) SR3.
Hoàng Dũng
Cisco Call Manager mở cửa đón chào tin tặc
114
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Vietnam Airlines và Vietjet Air cấm sử dụng sạc dự phòng trong suốt chuyến bay
-
Chạy Linux từ ổ USB Flash
-
Tùy chỉnh User Profile mặc định trong Windows 7 – Phần 1
-
Thiết lập máy chủ CentOS 5.7 và cài đặt ISPConfig 3
-
CEO Adobe nhận 12,2 triệu USD lương thưởng năm 2010
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Câu nói hay về hoa, cap về hoa, stt về hoa hay và ý nghĩa
Hôm qua -
40 câu thơ né thính, stt né thính bằng thơ cực chất và hài hước
Hôm qua -
Cách lặp lại thanh tiêu đề bảng trong Word
Hôm qua -
Hướng dẫn cách tìm số serial của máy tính Windows
Hôm qua -
Bảng màu FF, cách viết chữ màu Free Fire
Hôm qua 1 -
Đáp án Wordle mới nhất hôm nay 14/07/2025
Hôm qua -
Cách khắc phục lỗi VPN không kết nối
Hôm qua -
Cách xem danh sách số điện thoại bị chặn trên iPhone
Hôm qua -
Code Nấm Lùn Tiến Lên mới nhất, giá trị nhất
Hôm qua 4 -
Kiểm tra và sửa lỗi ổ cứng bằng lệnh chkdsk trên Windows
Hôm qua 1