Cisco vá một lỗ hổng nghiêm trọng

Ngày 1/11, Cisco đã sửa chữa một lỗ hổng nghiêm trọng trong phần mềm Security Agent Management Center (CSAMC), từng cho phép tin tặc có thể tấn công từ xa và qua mặt các cơ chế xác nhận để truy cập không hạn chế vào ứng dụng.

CSAMC được sử dụng trong việc cấu hình các chính sách bảo mật cho máy chủ mạng và PC. Lỗ hổng ảnh hưởng với phiên bản CSAMC 5.1 - phiên bản đầu tiên có khả năng định danh người dùng qua giao thức Lightweight Directory Access Protocol (LDAP).

Nếu CSAMC kích hoạt lựa chọn LDAP, kẻ tấn công từ xa có thể truy cập tới giao diện web của ứng dụng bằng cách nhập vào đó tên người dùng quản trị với mật khẩu rỗng.

Sai sót nảy sinh từ khả năng không thể xử lý các lỗi LDAP khi mật khẩu rỗng được nhập vào của CSAMC. Từ đó khiến cho phần mềm chấp nhận tính hợp lệ của các mật khẩu rỗng.

Theo cảnh báo của Symantec, tin tặc đột nhập thành công sẽ có khả năng thay đổi chính sách bảo mật trong ứng dụng CSAMC, và từ đó sẽ giúp hacker này triển khai các hoạt động tấn công kế tiếp. Symantec xếp lỗ hổng CSAMC ở mức cực kỳ nghiêm trọng.

Cũng trong tuần trước, Cisco đã vá một lỗ hổng DoS quét cổng trong Cisco Security Agent (dành cho Linux) - là một phần của Cisco Unified CallManager (CUCM) và Cisco Unified Presence Server (CUPS).