cisco

Cisco đã phát hành bản vá cho lỗ hổng leo thang đặc quyền (root) nghiêm trọng trong bộ điều khiển quản lý tích hợp (IMC - Integrated Management Controller). Lỗ hổng này sử dụng exploit code - một phần mềm nhắm tới những lỗ hổng đã được phát hiện từ trước. Cisco IMC là bộ điều khiển quản lý...

Cisco vừa cảnh báo về 4 lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng ảnh hưởng đến nhiều dòng thiết bị Switch Small Business. Đặc biệt, mã khai thác (PoC) đã được công bố. Cả 4 lỗ hổng đều được xếp hạng nghiêm trọng với điểm CVSS 9,8/10, cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý với...

Tuần này, Cisco vá lỗ hổng tấn công từ chối dịch vụ (DoS) có mức độ nghiêm trọng cao tồn tại trong phần mềm IOS XR dành cho các bộ định tuyến doanh nghiệp ASR 9000, ASR 9902 và ASR 9903. Lỗ hổng, có mã định danh CVE-2023-20049 (điểm CVSS 8,6), ảnh hưởng tính năng giảm tải phần cứng phát hiện...

Cisco đã vá lỗ hổng an ninh nghiêm trọng được tìm thấy trong Web UI của nhiều thiết bị điện thoại IP cho phép kẻ tấn công từ xa chưa xác thực triển khai thực thi mã từ xa. Dựa theo mô tả của việc khai thác thành công, lỗ hổng thực thi mã (CVE-2023-20078) cho phép kẻ tấn công chèn và thực thi...

Cisco vừa phát hành bản vá cho lỗ hổng chèn lệnh nghiêm trọng trong môi trường hosting ứng dụng IOx, có thể cho phép mã độc bám trụ sau các lần reboot. Lỗ hổng, CVE-2023-20076, tồn tại do các tham số được chuyển đến để kích hoạt ứng dụng không được làm sạch hoàn toàn. Cisco cho biết:“Kẻ tấn...

Cisco vừa phát hành một bản vá để giải quyết lỗ hổng nghiêm trọng trong Bộ định tuyến Small Business RV016, RV042, RV042G và RV082, có thể bị lạm dụng để chiếm quyền root trên hệ điều hành cơ bản. Lỗ hổng thứ nhất CVE-2023-20025 (điểm CVSS 9.0) là lỗi bỏ qua xác thực, xuất phát từ việc xác thực...

Cisco vừa vá 8 lỗ hổng, 3 trong đó cho phép kẻ tấn công thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng. Các lỗ hổng nghiêm trọng hầu hết ảnh hưởng đến các bộ định tuyến doanh nghiệp nhỏ RV160, RV260, RV 340 và RV345. Lỗ hổng đầu tiên...

Cisco vừa thông báo về bản vá cho các lỗ hổng nghiêm trọng trong một số sản phẩm của mình, bao gồm Enterprise NFV, Expressway và TelePresence. Theo đó, các sản phẩm Expressway và TelePresence Video Communication Server bị ảnh hưởng bởi hai lỗ hổng nghiêm trọng. Lỗ hổng đầu tiên...

Cisco vừa công bố bản vá cho lỗ hổng nghiêm trọng cao trong cấu hình ràng buộc của vùng chứa phần mềm SD-WAN vManage. Được gán mã CVE-2022-20696, vấn đề tồn tại bởi vì thiếu cơ chế bảo vệ trên cổng máy chủ lưu trữ tin nhắn, cho phép kẻ tân công không cần xác thực kết nối đến hệ thống bị ảnh...

Cisco sẽ không phát hành bản vá cho một lỗ hổng bỏ qua xác thực ảnh hưởng đến nhiều bộ định tuyến VPN doanh nghiệp nhỏ đã hết hạn hỗ trợ. Có mã định danh CVE-2022-20923, lỗ hổng bắt nguồn từ thuật toán xác thực mật khẩu bị lỗi. Hacker có thể khai thác để đăng nhập vào VPN trên các thiết bị bị...

Gần đây, Cisco đã công bố các bản vá cho hai lỗ hổng ảnh hưởng đến phần mềm NX-OS được sử dụng trong các thiết bị chuyển mạch dòng Nexus của hãng. CVE-2022-20823 ảnh hưởng đến tính năng OSPF phiên bản 3 (OSPFv3) của NX-OS, có thể bị khai thác từ xa, không cần xác thực, để gây ra tình trạng từ...

Cisco vừa khắc phục lỗ hổng nghiêm trọng trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD). Lỗ hổng có mã định danh CVE-2022-20866, ảnh hưởng đến việc xử lý các khóa RSA trên các thiết bị chạy phần mềm Cisco ASA và FTD. Kẻ tấn công từ xa không cần xác thực có...

Cisco vừa phát hành các bản vá cho nhiều lỗ hổng trong Nexus Dashboard, bao gồm một lỗi nghiêm trọng có thể dẫn đến thực thi các lệnh tùy ý. Nexus Dashboard là bảng điều khiển quản lý trung tâm dữ liệu, cung cấp cho quản trị viên và người điều hành hệ thống quyền truy cập nhanh vào các tài...

Gần đây, Cisco đã phát hành các bản vá cho 10 lỗ hổng an ninh trên nhiều sản phẩm, một trong số đó được đánh giá nghiêm trọng cho phép tin tặc đọc các tệp tùy ý trên máy chủ. CVE-2022-20812 và CVE-2022-20813, ảnh hưởng đến Cisco Expressway Series và Cisco TelePresence Video Communication...

Gần đây, Cisco đã phát hành các bản vá cho một lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm Email Security Appliance (ESA) và Secure Email and Web Manager. Có mã định danh CVE-2022-20798 (CVSS 9,8), lỗi có thể bị khai thác từ xa để vượt qua xác thực và đăng nhập vào giao diện quản lý web...

Trong thứ 4 vừa qua, đội nghiên cứu Talos của Cisco đã phát hiện một số lỗ hổng nghiêm trọng trong nền tảng Open Automation Software (OAS). Open Automation Software là một công ty có trụ sở tại Hoa Kỳ cung cấp các giải pháp kết nối cho các thiết bị ICS hoặc IoT, cơ sở dữ liệu và các ứng dụng...

Mới đây, Cisco Systems đã tung ra các bản vá để xử lý ba lỗ hổng ảnh hưởng đến phần mềm cơ sở hạ tầng NFV doanh nghiệp (NFVIS). Khai thác thành công lỗ hổng cho phép kẻ tấn công xâm phạm hoàn toàn và kiểm soát các máy chủ. “Được đánh số là CVE-2022-20777, CVE-2022-20779 và CVE-2022-20780, các...

Cisco đã đưa ra những thông báo mới khuyến cáo khách hàng sử dụng thiết bị Switch Catalyst 2960X/2960XR để nâng cấp phần mềm IOS nhằm đảm bảo chúng không phải là hàng giả. Các thiết bị của Cisco thường bị sao chép và làm giả, vì thế có thể tồn tại các lỗ hổng và gây thiệt hại nghiêm trọng cho...

Trong khuyến cáo thường niên lần này, Cisco đã mô tả tổng cộng 19 lỗ hổng trong sản phẩm an ninh của họ bao gồm 11 lỗ hổng được đánh giá với mức độ ảnh hưởng cao. Trong hầu hết các lỗ hổng nghiệm trọng đó thì CVE-2022-20746 (với số điểm 8.8/10) là nghiêm trọng và đáng được quan tâm nhất. Bởi...

Cisco đã phát hành các bản cập nhật để giải quyết lỗ hổng nghiêm trọng cao trong Cisco Umbrella Virtual Appliance (VA), cho phép những kẻ tấn công không cần xác thực đánh cắp thông tin đăng nhập quản trị viên từ xa. Có mã định danh CVE-2022-20773, lỗi được phát hiện bởi Fraser Hess của...