cisco

  1. tathoa0607

    Cisco đưa ra cảnh báo đối với các thiết bị Switch giả mạo

    Cisco đã đưa ra những thông báo mới khuyến cáo khách hàng sử dụng thiết bị Switch Catalyst 2960X/2960XR để nâng cấp phần mềm IOS nhằm đảm bảo chúng không phải là hàng giả. Các thiết bị của Cisco thường bị sao chép và làm giả, vì thế có thể tồn tại các lỗ hổng và gây thiệt hại nghiêm trọng cho...
  2. tuantran

    Cisco cung cấp bản vá cho 11 lỗ hổng với mức ảnh hưởng cao trong các sản phẩm an ninh

    Trong khuyến cáo thường niên lần này, Cisco đã mô tả tổng cộng 19 lỗ hổng trong sản phẩm an ninh của họ bao gồm 11 lỗ hổng được đánh giá với mức độ ảnh hưởng cao. Trong hầu hết các lỗ hổng nghiệm trọng đó thì CVE-2022-20746 (với số điểm 8.8/10) là nghiêm trọng và đáng được quan tâm nhất. Bởi...
  3. DDos

    Khóa SSH mặc định trong Cisco Umbrella cho phép đánh cắp thông tin quản trị

    Cisco đã phát hành các bản cập nhật để giải quyết lỗ hổng nghiêm trọng cao trong Cisco Umbrella Virtual Appliance (VA), cho phép những kẻ tấn công không cần xác thực đánh cắp thông tin đăng nhập quản trị viên từ xa. Có mã định danh CVE-2022-20773, lỗi được phát hiện bởi Fraser Hess của...
  4. DDos

    Cisco vá lỗ hổng nghiêm trọng trong Wireless LAN Controller

    Cisco đã phát hành bản cập nhật dành cho phần mềm bộ điều khiển mạng LAN không dây (WLC) để giải quyết một lỗ hổng nghiêm trọng có thể cho phép hacker vượt qua xác thực. Có mã định danh CVE-2022-20695 (CVSS 10), lỗ hổng tồn tại do thuật toán xác thực mật khẩu không được triển khai đúng cách...
  5. DDos

    Cisco vá nhiều lỗ hổng trong sản phẩm Cisco Expressway Series, TelePresence VCS

    Cisco vừa phát hành loạt bản vá để giải quyết một loạt lỗ hổng nghiêm trọng ảnh hưởng đến Expressway Series và Cisco TelePresence Video Communication Server (VCS), có thể bị hacker khai thác để nâng cao đặc quyền và thực thi mã tùy ý. Hai lỗ hổng có mã định danh CVE-2022-20754 và...
  6. whf

    Phát hiện lỗ hổng mới trong hệ điều hành của Cisco dành cho Switch

    Cisco vừa phát hành nhiều bản cập nhật vá bốn lỗ hổng trong phần mềm của hãng, có thể bị khai thác để kiểm soát các hệ thống bị ảnh hưởng. Lỗ hổng quan trọng nhất là CVE-2022-20650 (điểm CVSS 8,8), liên quan đến lỗ hổng chèn lệnh trong tính năng NX-API của phần mềm Cisco NX-OS, xuất phát từ...
  7. DDos

    Cisco vá lỗ hổng từ chối dịch vụ trong sản phẩm Email Security Appliance

    Gần đây, Cisco đã thông báo với khách hàng rằng sản phẩm Email Security Appliance (ESA) bị ảnh hưởng bởi lỗ hổng từ chối dịch vụ (DoS) với mức độ nghiêm trọng cao có thể bị khai thác bằng cách sử dụng các email được chế tạo đặc biệt. Lỗ hổng có mã định danh CVE-2022-20653, ảnh hưởng đến thành...
  8. WhiteHat Team

    Cisco vá các lỗ hổng nghiêm trọng trong bộ định tuyến RV

    Cisco đã công bố bản vá cho nhiều lỗ hổng nghiêm trọng trong các bộ định tuyến dành cho doanh nghiệp nhỏ gồm có: RV160, RV260, RV340 và RV345, có thể dẫn đến việc thực thi mã tùy ý với đặc quyền root. Nghiêm trọng nhất là CVE-2022-20699 (điểm CVSS là 10.0), cho phép kẻ tấn công từ xa trái phép...
  9. DDos

    Cisco vá lỗ hổng nghiêm trọng trong sản phẩm Contact Center

    Gần đây, Cisco phát hành bản vá cho một lỗ hổng an ninh nghiêm trọng trong các sản phẩm Unified Contact Center Management Portal (Unified CCMP) và Unified Contact Center Domain Manager (Unified CCDM), có thể bị khai thác từ xa để leo thang đặc quyền quản trị. Lỗ hổng, CVE-2022-20658 (CVSS...
  10. WhiteHat Team

    Khóa SSH trong Cisco Policy Suite cho phép tin tặc giành quyền truy cập root

    Cisco Systems đã phát hành các bản cập nhật an ninh để giải quyết các lỗ hổng trong nhiều sản phẩm của hãng có thể bị kẻ tấn công khai thác để đăng nhập với tư cách người dùng root và kiểm soát hệ thống. Có mã định danh là CVE-2021-40119, lỗ hổng an ninh này được xếp hạng 9,8/10 về mức độ...
  11. WhiteHat Team

    Cisco vá các lỗ hổng mức độ nghiêm trọng cao trong thiết bị bảo mật và chuyển mạch

    Cisco tuần này đã phát hành các bản vá cho nhiều lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến thiết bị bảo mật web (WSA), thiết bị ảo Intersight, thiết bị chuyển mạch dòng Small Business 220 và các sản phẩm khác. Việc khai thác thành công các lỗ hổng này có thể cho phép những kẻ tấn công...
  12. DDos

    Cisco vá lỗ hổng an ninh nghiêm trọng trên phần mềm IOS XE

    Tuần này, Cisco đã phát hành các bản vá cho một loạt lỗ hổng nghiêm trọng trong phần mềm IOS XE có thể bị lợi dụng để thực thi mã tùy ý từ xa, gây từ chối dịch vụ hoặc thao túng cấu hình thiết bị. Trong bản tin bảo mật được phát hành trong tháng 9, Cisco đã vá tổng cộng 27 lỗ hổng an ninh trong...
  13. DDos

    Cisco vá nhiều lỗ hổng nghiêm trọng trên phần mềm IOS XR

    Cisco gần đây đã phát hành các bản vá an ninh mạng cho nhiều lỗ hổng nghiêm trọng cao trong phần mềm IOS XR và cảnh báo rằng những kẻ tấn công có thể khai thác những lỗi này để khởi động lại thiết bị, nâng cao đặc quyền hoặc ghi đè và đọc các tệp tùy ý. Lỗ hổng nghiêm trọng nhất được vá có...
  14. DDos

    Cisco phát hành bản vá cho lỗ hổng trong Cisco APIC dành cho thiết bị chuyển mạch

    Tuần này, Cisco Systems đã phát hành các bản vá để giải quyết lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến giao diện Application Policy Infrastructure Controller (APIC) được sử dụng trong thiết bị chuyển mạch dòng Nexus 9000, có khả năng bị lạm dụng để đọc hoặc ghi các tệp tùy ý trên một hệ thống...
  15. DDos

    Cisco không vá lỗ hổng 0-day trên các bộ định tuyến dòng RV

    Trong bản tin bảo mật được công bố gần đây, Cisco cảnh báo một lỗ hổng nghiêm trọng trong dịch vụ Universal Plug-and-Play (UPnP) được sử dụng trong bộ định tuyến VPN dành cho các doanh nghiệp nhỏ, tuy nhiên Ciso sẽ không vá lỗ hổng này trên các thiết bị cũ không nằm trong danh mục hỗ trợ của...
  16. W

    Cisco phát hành các bản vá bảo mật vá lỗi bộ định tuyến VPN

    Cisco vừa tung các bản và giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến các bộ định tuyến VPN dành cho doanh nghiệp nhỏ. Các lỗ hổng có thể bị tấn công từ xa để thực thi mã tùy ý, hoặc gây ra tình trạng từ chối dịch vụ (DoS). Các lỗ hổng gồm: CVE-2021-1609 (điểm CVSS: 9,8) và CVE-2021-1610...
  17. WhiteHat Team

    Cisco vá các lỗ hổng nghiêm trọng cao trong BPA, WSA

    Cisco vừa phát hành bản vá cho các lỗ hổng có mức độ nghiêm trọng cao, khiến người dùng phải đối mặt với các cuộc tấn công leo thang đặc quyền trong các sản phẩm Business Process Automation (BPA) và Web Security Appliance (WSA). Hai lỗ hổng bảo mật đã được giải quyết trong BPA đều có điểm...
  18. Marcus1337

    Cisco vá các lỗ hổng an ninh có nguy cơ cao trong Webex, SD-WAN

    Nhà cung cấp bảo mật cho doanh nghiệp Cisco đã thực hiện các bản sửa lỗi cho một loạt các lỗ hổng nghiêm trọng, bao gồm các bản vá cho các lỗ hổng có nguy cơ cao trong phần mềm Webex Player, SD-WAN và phần mềm dòng ASR 5000 đang được sử dụng rộng rãi. Tổng cộng ba lỗ hổng có mức độ nghiêm trọng...
  19. WhiteHat News #ID:2017

    Nhiều sản phẩm của Cisco bị tấn công DoS do lỗ hổng trong hệ thống Snort

    Cisco vừa thông báo tới khách hàng nhiều sản phẩm của hãng bị tấn công từ chối dịch vụ (DoS) do lỗ hổng trong công cụ phát hiện của hệ thống Snort. Đây là lỗ hổng nghiêm trọng và có thể bị kẻ tấn công không xác thực hoặc trong cùng layer 2 với nạn nhân tấn công DoS thông qua các khung (frame)...
  20. DDos

    Cisco cảnh báo: Tin tặc đang khai thác lỗ hổng trong phần mềm Cisco IOS XR

    Cuối tuần trước, Cisco đã cảnh báo rằng tin tặc đang cố gắng khai thác lỗ hổng từ chối dịch vụ (CVE-2020-3566) với mức độ nghiêm trọng cao trong phần mềm Cisco IOS XR chạy trên các bộ định tuyến được sử dụng bởi các nhà cung cấp dịch vụ mạng. Hệ điều hành mạng IOS XR của Cisco được triển khai...
Bên trên