Cisco Systems vừa phát hành bản tin cảnh báo người dùng về hai lỗi bảo mật nghiêm trọng trong thiết bị điều khiển mạng Cisco NAC Appliance.
Thông tin từ phía nhà sản xuất cho biết hai lỗi bảo mật này có thể bị tin tặc lợi dụng để chiếm quyền kiểm soát thiết bị mắc lỗi hoặc ăn cắp các thông tin nhạy cảm như mật khẩu đăng nhập...
Cisco NAC Appliance - hay còn được biết đến với tên gọi Cisco Clean Access (CCA) - là thiết bị đảm trách nhiệm vụ xác nhận thiết bị ngoại vi có yêu cầu kết nối vào hệ thống mạng của doanh nghiệp đáp ứng đủ các yêu cầu chính sách bảo mật.
Lỗi thứ nhất
Lỗi bảo mật thứ nhất được đặt tên là "Unchangeable Shared Secret". Lỗi này bắt nguồn từ việc dữ liệu Shared Secret không được thiết lập hoặc thay đổi đúng cách trong khi cài đặt thiết bị. Hay nói một cách khác dữ liệu Shared Secret là giống nhau trên mọi thiết bị.
Shared Secret là dữ liệu cho phép cho phép Clean Access Manager (CAM) gửi chứng thực xác nhận thiết bị tới Clean Access Server (CAS).
Để khai thác thành công lỗi "Unchangeable Shared Secret" tin tặc phải thiết lập được một kết nối TCP tới CAS. Nếu thành công thì tin tặc sẽ giành được quyền kiểm soát ở cấp độ người quản trị tới một CAS bất kỳ.
Các phiên bản CCA mắc lỗi "Unchangeable Shared Secret" gồm phiên bản 3.6.x đến 3.6.4.2 và phiên bản 4.0.x đến 4.0.3.2.
Người dùng được khuyến cáo là nên nâng cấp lên phiên bản 3.6.4.3, 4.0.4 và 4.1.0 hoặc truy cập vào trang web của Cisco để tải về bản vá lỗi có tên Patch-CSCsg24153.tar.gz. Lưu ý chỉ có những khách hàng đã ký kết Cisco Service Agreement mới có thể truy cập vào tải về các bản vá lỗi.
Lỗi thứ hai
Lỗi bảo mật thứ hai được đặt tên là "Readable Snapshots". Với lỗi này, tin tặc hoàn toàn có thể sử dụng biện pháp tấn công brute-force để tải về cơ sở dữ liệu backup - hay còn gọi là các snapshot - trên CAM mà không cần phải được cấp quyền. Trong khi đó, những tệp tin backup đó lại không hề được mã hoá hoặc bảo vệ bằng bất kỳ một giải pháp nào.
Nguy hiểm hơn những tệp tin snapshot đó lại chứa những thông tin có thể trợ giúp cho tin tặc trong việc tấn công CAS hoặc được dùng để chiếm quyền điều khiển CAM.
Các phiên bản mắc lỗi gồm CCA phiên bản 3.5.x đén 3.5.9 và phiên bản 3.6.x đến 3.6.1.1. Người dùng được khuyến cáo là nên nâng cấp lên phiên bản 3.5.10 và 3.6.2.
Hiện Cisco chưa phát hành bản cập nhật vá lỗi snapshot. Tuy nhiên, nhà sản xuất khuyến cáo người dùng nên di chuyển các tệp tin snapshot ra khỏi thiết bị ngay sau khi tiến hành backup dữ liệu.
Nhóm phản ứng nhanh với các tình huống bảo mật của Cisco khẳng định đến thời điểm này vẫn chưa hề xuất hiện bất kỳ một mã khai thác lỗi nào có thể tấn công hai lỗi trên được phát tán lên Internet.
Hoàng Dũng
Cisco cảnh báo 2 lỗi bảo mật nghiêm trọng
65
Bạn nên đọc
-
5 cách khởi chạy nhanh chương trình trên Windows
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách tạo và sử dụng các template trong Microsoft Word
Hôm qua -
Code Thánh Kiếm Luân Hồi mới nhất và cách nhập
Hôm qua 5 -
Cách xóa tin nhắn Messenger tự động bằng Vanish Mode
Hôm qua -
Thật đáng sợ, AI có thể tạo ra khuôn mặt chính xác chỉ từ giọng nói của một người
Hôm qua -
Lỗi không thể kết nối iTunes Store, đây là cách khắc phục
Hôm qua 1 -
Cách xem phim mới, phim hay trực tuyến
Hôm qua 1 -
Hướng dẫn đổi avatar tài khoản Threads
Hôm qua -
Lời chúc Giáng sinh cho người yêu lãng mạn, chúc Noel người yêu ngọt ngào
Hôm qua -
Cách tải Photoshop CS2 miễn phí, key Photoshop CS2 từ Adobe
Hôm qua 1 -
Cách thu hồi email đã gửi trong Gmail
Hôm qua