Cisco vá một lỗ hổng nghiêm trọng

Ngày 1/11, Cisco đã sửa chữa một lỗ hổng nghiêm trọng trong phần mềm Security Agent Management Center (CSAMC), từng cho phép tin tặc có thể tấn công từ xa và qua mặt các cơ chế xác nhận để truy cập không hạn chế vào ứng dụng.

CSAMC được sử dụng trong việc cấu hình các chính sách bảo mật cho máy chủ mạng và PC. Lỗ hổng ảnh hưởng với phiên bản CSAMC 5.1 - phiên bản đầu tiên có khả năng định danh người dùng qua giao thức Lightweight Directory Access Protocol (LDAP).

Nếu CSAMC kích hoạt lựa chọn LDAP, kẻ tấn công từ xa có thể truy cập tới giao diện web của ứng dụng bằng cách nhập vào đó tên người dùng quản trị với mật khẩu rỗng.

Sai sót nảy sinh từ khả năng không thể xử lý các lỗi LDAP khi mật khẩu rỗng được nhập vào của CSAMC. Từ đó khiến cho phần mềm chấp nhận tính hợp lệ của các mật khẩu rỗng.

Theo cảnh báo của Symantec, tin tặc đột nhập thành công sẽ có khả năng thay đổi chính sách bảo mật trong ứng dụng CSAMC, và từ đó sẽ giúp hacker này triển khai các hoạt động tấn công kế tiếp. Symantec xếp lỗ hổng CSAMC ở mức cực kỳ nghiêm trọng.

Cũng trong tuần trước, Cisco đã vá một lỗ hổng DoS quét cổng trong Cisco Security Agent (dành cho Linux) - là một phần của Cisco Unified CallManager (CUCM) và Cisco Unified Presence Server (CUPS)

Theo CRN, VnMedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video