Ngày 1/11, Cisco đã sửa chữa một lỗ hổng nghiêm trọng trong phần mềm Security Agent Management Center (CSAMC), từng cho phép tin tặc có thể tấn công từ xa và qua mặt các cơ chế xác nhận để truy cập không hạn chế vào ứng dụng.
CSAMC được sử dụng trong việc cấu hình các chính sách bảo mật cho máy chủ mạng và PC. Lỗ hổng ảnh hưởng với phiên bản CSAMC 5.1 - phiên bản đầu tiên có khả năng định danh người dùng qua giao thức Lightweight Directory Access Protocol (LDAP).
Nếu CSAMC kích hoạt lựa chọn LDAP, kẻ tấn công từ xa có thể truy cập tới giao diện web của ứng dụng bằng cách nhập vào đó tên người dùng quản trị với mật khẩu rỗng.
Sai sót nảy sinh từ khả năng không thể xử lý các lỗi LDAP khi mật khẩu rỗng được nhập vào của CSAMC. Từ đó khiến cho phần mềm chấp nhận tính hợp lệ của các mật khẩu rỗng.
Theo cảnh báo của Symantec, tin tặc đột nhập thành công sẽ có khả năng thay đổi chính sách bảo mật trong ứng dụng CSAMC, và từ đó sẽ giúp hacker này triển khai các hoạt động tấn công kế tiếp. Symantec xếp lỗ hổng CSAMC ở mức cực kỳ nghiêm trọng.
Cũng trong tuần trước, Cisco đã vá một lỗ hổng DoS quét cổng trong Cisco Security Agent (dành cho Linux) - là một phần của Cisco Unified CallManager (CUCM) và Cisco Unified Presence Server (CUPS).
Cisco vá một lỗ hổng nghiêm trọng
41
Bạn nên đọc
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
-
ChatGPT sắp hỗ trợ mua sắm và thanh toán trực tiếp bằng PayPal ngay trong ứng dụng
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Team Group ra mắt SSD T-Force Z54E PCIe 5.0 đạt tốc độ đọc kỷ lục 14.900 MB/s, vượt mặt Samsung và Kingston
-
PNY ra mắt dòng SSD NVMe Gen5 nhanh nhất của hãng – CS3250 với dung lượng 4TB, tốc độ lên tới 14.900 MB/s
-
Cách thức hoạt động của Hacker
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-

Các cách reset mật khẩu BIOS hoặc gỡ mật khẩu BIOS
Hôm qua -

Hướng dẫn sửa lỗi System Service Exception trên Windows
Hôm qua -

Sáng lạng hay xán lạn, từ nào đúng chính tả?
Hôm qua -

Cách tính phần trăm (%) trong Google Sheets
Hôm qua -

Cách thêm ngắt trang trong Google Docs
Hôm qua -

14 trang web tải miễn phí phần mềm an toàn
Hôm qua -

Sự kiện đổi huy hiệu Liên Quân tháng 10/2025
Hôm qua -

Tạo Button trong CSS
Hôm qua -

Cách mở Control Panel trên Windows 11
Hôm qua -

Cách khắc phục lỗi bo mạch chủ hiện đèn báo màu đỏ
Hôm qua
Học IT
Microsoft Word 2013
Microsoft Word 2007
Microsoft Excel 2019
Microsoft Excel 2016
Microsoft PowerPoint 2019
Google Sheets
Lập trình Scratch
Bootstrap
Hướng dẫn
Ô tô, Xe máy