Cisco cảnh báo lỗ hổng bảo mật mới trong ASA và PIX

Ngày 2/5, Cisco Systems đã cảnh báo về một số lỗ hổng bảo mật trong sản phẩm tường lửa Adaptive Security Appliances (ASA) và PIX, có thể cho phép kẻ tấn công vượt qua cơ chế định danh hoặc thực thi phương thức tấn công DoS.

Hai trong số các lỗ hổng trên ảnh hưởng tới quy trình thiết lập máy chủ định danh Lightweight Directory Access Protocol (LDAP) và có thể cho phép kẻ tấn công chiếm quyền điều khiển ứng dụng hoặc truy cập trái phép vào mạng nội bộ mà không phải đăng nhập.

Trong khi đó, hai lỗ hổng khác lại ảnh hưởng tới các thiết bị được sử dụng để ngắt kết nối mạng riêng ảo (VPN), có thể tạo điều kiện cho tin tặc ngắt kết nối nhị phân người dùng VPN và làm xáo trộn giao vận VPN.

Cisco đã ban hành bản nâng cấp dành cho các lỗ hổng trên. Các phiên bản ứng dụng 7.1 và 7.2 của Cisco ASA và PIX cũng có thể bị ảnh hưởng, tuỳ thuộc vào cách cấu hình.

Được biết, tháng 2/2007 Cisco đã cho vá 5 lỗ hổng trong dòng ứng dụng bảo mật PIX 500 và ASA 5500.

Theo CRN, VnMedia
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video