Ngày 1/11, Cisco đã sửa chữa một lỗ hổng nghiêm trọng trong phần mềm Security Agent Management Center (CSAMC), từng cho phép tin tặc có thể tấn công từ xa và qua mặt các cơ chế xác nhận để truy cập không hạn chế vào ứng dụng.
CSAMC được sử dụng trong việc cấu hình các chính sách bảo mật cho máy chủ mạng và PC. Lỗ hổng ảnh hưởng với phiên bản CSAMC 5.1 - phiên bản đầu tiên có khả năng định danh người dùng qua giao thức Lightweight Directory Access Protocol (LDAP). Nếu CSAMC kích hoạt lựa chọn LDAP, kẻ tấn công từ xa có thể truy cập tới giao diện web của ứng dụng bằng cách nhập vào đó tên người dùng quản trị với mật khẩu rỗng.
Sai sót nảy sinh từ khả năng không thể xử lý các lỗi LDAP khi mật khẩu rỗng được nhập vào của CSAMC. Từ đó khiến cho phần mềm chấp nhận tính hợp lệ của các mật khẩu rỗng.
Theo cảnh báo của Symantec, tin tặc đột nhập thành công sẽ có khả năng thay đổi chính sách bảo mật trong ứng dụng CSAMC, và từ đó sẽ giúp hacker này triển khai các hoạt động tấn công kế tiếp. Symantec xếp lỗ hổng CSAMC ở mức cực kỳ nghiêm trọng.
Cũng trong tuần trước, Cisco đã vá một lỗ hổng DoS quét cổng trong Cisco Security Agent (dành cho Linux) - là một phần của Cisco Unified CallManager (CUCM) và Cisco Unified Presence Server (CUPS).
Cisco vá một lỗ hổng nghiêm trọng
40
Bạn nên đọc
-
Instagram cán mốc 3 tỷ người dùng hàng tháng
-
6 sai lầm thường gặp khi dùng smartphone mà bạn nên tránh
-
Apple tiếp tục dẫn đầu thị trường máy tính bảng toàn cầu
-
6 cách tận dụng thẻ SD full-size hiệu quả trong năm 2025
-
Android bổ sung tính năng chia sẻ âm thanh 2 tai nghe, nâng cấp Gboard, Emoji Kitchen và Quick Share
-
Hàng loạt big tech bị điều tra vì lừa đảo trực tuyến gia tăng
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Số thực là gì?
Hôm qua -
LEFT JOIN trong SQL
Hôm qua -
Cách dùng hàm LOOKUP trong Excel
Hôm qua -
6 cách kiểm tra card màn hình nhanh nhất, chính xác nhất
Hôm qua -
Hàng ngày hay hằng ngày? Khi nào dùng 'hàng ngày', khi nào dùng 'hằng ngày'
Hôm qua -
AOE 1, Đế Chế 1 cho PC
-
Hàm Match trong Excel: Cách sử dụng hàm Match kèm ví dụ
Hôm qua -
Cách tạo checkbox trong Google Sheets
Hôm qua 1 -
50 câu ca dao, tục ngữ về đạo đức, đạo lý làm người hay và sâu sắc
Hôm qua -
Cách khóa công thức trên Excel
Hôm qua