Cisco cảnh báo lỗi trong tường lửa PIX
Nhà sản xuất thiết bị mạng Mỹ cho biết đã có một số lỗ hổng an ninh trong sản phẩm nói trên và phần mềm tường lửa chạy trên bộ chuyển đổi Catalyst 6500 Series và 7600 Series. Những khiếm khuyết này có thể cho phép kẻ tấn công từ xa làm tê liệt tường lửa bằng cách dùng các yêu cầu HTTP và SNMP. Một số phiên bản nhất định của tường lửa PIX có thể bị “treo” và khởi động lại nếu bị tấn công từ chối dịch vụ bằng những thông điệp sử dụng SNMPv3. Đây là bản nâng cấp mới nhất của giao thức Simple Network Management Protocol, cho phép các doanh nghiệp theo dõi tình trạng thiết bị trong mạng. Tuy nhiên, tường lửa PIX không hỗ trợ SNMPv3. Vì thế, một máy chủ SNMP phải được cài đặt trước dành riêng cho tường lửa Cisco thì mới có thể thực hiện được cuộc tấn công SNMPv3. Các bộ chuyển đổi Catalyst sử dụng FWSM (Firewall Services Module) của Cisco cũng có thể chịu nguy cơ tấn công từ chối dịch vụ bằng SNMPv3. FWSM là một phần mềm dựa trên hệ điều hành PIX, cho phép khách hàng của Cisco dùng luôn các bộ chuyển đổi Catalyst công suất cao làm tường lửa. Ngoài khiếm khuyết SNMPv3, một lỗi tràn bộ đệm cũng được phát hiện ở FWSM. Lỗ hổng này cho phép tin tặc sử dụng dịch vụ quay số từ xa RADIUS (Remote Authentication Dial-In User Service), hoặc hệ thống kiểm soát đường truy nhập đầu cuối TACASS+ (Terminal Access Controller Access Control System) để tấn công tường lửa Cisco với một yêu cầu xác thực được gửi đi bằng HTTP. Cả RADIUS và TACASS+ đều là những giao thức chủ/khách, cho phép các máy chủ ở xa liên lạc với một máy chủ xác thực ở trung ương và chấp nhận người sử dụng từ xa truy nhập vào một hệ thống mạng hay dịch vụ được lựa chọn. Tường lửa PIX chạy các phần mềm 6.3.1, 6.2.2, 6.1.4, 5.x.x và phiên bản trước của những loại này đều chịu nguy cơ an ninh SNMPv3. Cũng tương tự như vậy là các bộ chuyển đổi Catalyst 6500 và 7600 chạy phần mềm FWSM, trong đó có phiên bản 1.1.2. Hiện nay, Cisco là nhà cung cấp phần cứng tường lửa mạng lớn nhất thế giới, đứng trên một số tên tuổi khác như Nokia và NetScreen Technologies.
224
Bạn nên đọc
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Thật đáng sợ, AI có thể tạo ra khuôn mặt chính xác chỉ từ giọng nói của một người
Hôm qua -
Cách thu hồi email đã gửi trong Gmail
Hôm qua -
Hướng dẫn đổi avatar tài khoản Threads
Hôm qua -
Code Thánh Kiếm Luân Hồi mới nhất và cách nhập
Hôm qua 5 -
Cách xem phim mới, phim hay trực tuyến
Hôm qua 1 -
Lỗi không thể kết nối iTunes Store, đây là cách khắc phục
Hôm qua 1 -
Cách khắc phục lỗi PXE-E61: Media Test Failure, Check Cable
Hôm qua -
Cách tải Photoshop CS2 miễn phí, key Photoshop CS2 từ Adobe
Hôm qua 1 -
Lời chúc Giáng sinh cho người yêu lãng mạn, chúc Noel người yêu ngọt ngào
Hôm qua -
Cách xóa tin nhắn Messenger tự động bằng Vanish Mode
Hôm qua