cisco

  1. WhiteHat News #ID:0911

    Cisco vá lỗ hổng nghiêm trọng trong Phần mềm Chăm sóc khách hàng

    Tuần này, Cisco vừa phát hành các bản vá an ninh xử lý một số lỗ hổng trong các sản phẩm của hãng. Lỗ hổng nghiêm trọng nhất được vá nằm trong phần mềm Chăm sóc khách hàng Unified CCX. Lỗ hổng CVE-2020-3280, điểm CVSS 9,8, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên thiết bị bị ảnh...
  2. WhiteHat News #ID:2017

    Cisco vá lỗ hổng an ninh nghiêm trọng trong sản phẩm ASA và FTD

    Cisco vừa phát hành bản cập nhật an ninh xử lý hơn 30 lỗ hổng trong nhiều sản phẩm, gồm 12 lỗ hổng ở mức độ cao ảnh hưởng đến Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD). Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) là các giải pháp an ninh đầu...
  3. WhiteHat News #ID:2018

    Công bố PoC khai thác lỗ hổng trong DCNM của Cisco

    Steven Seeley, nhà nghiên cứu đã phát hiện ra nhiều lỗ hổng trong phần mềm Data Center Network Manager (DCNM) của Cisco vừa công bố mã khai thác (PoC) và chi tiết cách khai thác các lỗ hổng này. Đầu tháng 1, Cisco thông báo khách hàng cập nhật bản vá cho DCNM để xử lý những lỗ hổng ở mức độ...
  4. WhiteHat News #ID:2018

    Cisco vá các lỗ hổng trong bộ định tuyến cho doanh nghiệp nhỏ, phần mềm RoomOS

    Cisco vừa phát hành các bản vá để xử lý nhiều lỗ hổng từ nghiêm trọng đến trung bình trong các sản phẩm của hãng như bộ định tuyến cho doanh nghiệp nhỏ, TelePresence Collaboration Endpoint, RoomOS và các sản phẩm khác. Nghiêm trọng nhất trong số này là lỗi CVE-2019-15271 có điểm CVSS 8.8 ảnh...
  5. WhiteHat News #ID:2018

    Cảnh báo về lỗ hổng Access Points của Cisco Aironet

    Giới thiệu các lỗ hổng Lỗ hổng phần mềm Access Points (AP) của Cisco Aironet có thể cho phép kẻ tấn công từ xa, không cần xác thực có thể truy cập trái phép vào thiết bị. Lỗ hổng là do lỗi kiểm soát truy cập không đầy đủ cho một số URL nhất định trên thiết bị bị ảnh hưởng. Kẻ tấn công có thể...
  6. WhiteHat News #ID:2018

    Cisco vá lỗ hổng thực thi lệnh từ xa trong Webex Teams Client

    Cisco vừa phát hành bản vá để xử lý một lỗ hổng có mức độ nghiêm trọng cao trong Webex Teams client (giải pháp cộng tác nhóm) trên hệ điều hành Windows, cho phép kẻ tấn công thực thi các lệnh từ xa. Lỗi này xuất phát từ việc“giới hạn không chính xác các tính năng ghi log của phần mềm được dùng...
  7. WhiteHat News #ID:2017

    Cisco vá lỗ hổng trong các bộ định tuyến RV320 và RV325

    Ngày 4/4, hãng Cisco phát hành bản vá mới cho các lỗ hổng trong bộ định tuyến RV320 và RV325. Các lỗ hổng này đã bị khai thác hơn 2 tháng qua. Tháng 1/2019, bản vá đầu tiên được Cisco tung ra nhưng do chưa hoàn chỉnh nên hơn 9.600 bộ định tuyến vẫn tồn tại nguy cơ bị khai thác. Cả hai lỗ hổng...
  8. ttgroup

    [HN] T&T Group tuyển dụng vị trí CV Bảo mật Hệ thống

    Chào mọi người, Hiện tại, Công ty CP Tập đoàn T&T đang có nhu cầu tìm kiếm ứng viên cho vị trí Chuyên viên Bảo mật Hệ thống với thông tin như sau: Số lượng tuyển: 01 Địa điểm làm việc: Hoàn Kiếm, Hà Nội Mô tả công việc: 1.Tham gia xây dựng và đề xuất các giải pháp bảo mật và an ninh thông...
  9. WhiteHat News #ID:2017

    Cisco sửa lỗ hổng nghiêm trọng trong các bộ định tuyến tường lửa và VPN không dây

    Theo Cisco, lỗ hổng CVE-2019-1663 cho phép những kẻ tấn công từ xa, không cần xác thực thực thi mã tùy ý. Cisco khuyến cáo khách hàng nhanh chóng cập nhật các bộ định tuyến VPN không dây và tường lửa, sau khi hãng đã vá một lỗ hổng nghiêm trọng có thể cho phép những kẻ tấn công thực thi mã tùy...
  10. WhiteHat News #ID:2017

    Cisco vá các lỗi nghiêm trọng trong HyperFlex và Prime Infrastructure

    Cisco vừa phát hành các bản vá cho hơn mười lỗ hổng trên các sản phẩm của hãng, bao gồm các lỗ hổng nghiêm trọng trong HyperFlex, Prime Infrastructure và Prime Collaboration Assurance. Hai lỗi nghiêm trọng đã được xử lý trong phần mềm HyperFlex. Đây là các lỗi chèn lệnh trong trình quản lý dịch...
  11. WhiteHat News #ID:2017

    Cisco vá các lỗ hổng trong Webex, SD-WAN và các sản phẩm khác

    Cisco vừa thông báo tới khách hàng các bản cập nhật an ninh cho một số sản phẩm của công ty, bao gồm SD-WAN, Webex, Firepower, IoT Field Network Director, Identity Services Engine và các bộ định tuyến cho doanh nghiệp nhỏ. Chỉ có một lỗ hổng nguy hiểm là CVE-2019-1651 ảnh hưởng đến thành phần...
  12. WhiteHat News #ID:2017

    Cisco phát hành bản cập nhật vá 32 lỗi trong các sản phẩm của hãng

    Ngày 5/9, Cisco đã phát hành 30 bản vá cho 32 lỗ hổng trong các sản phẩm của hãng, ba trong số đó được đánh giá là rất nghiêm trọng, bao gồm lỗ hổng thực thi mã từ xa Apache Struts mới được tiết lộ gần đây và đang bị khai thác trong thực tế. Trong số 29 lỗ hổng còn lại, 14 lỗi được đánh giá...
  13. WhiteHat News #ID:2018

    Mật khẩu được mã cứng trong phần mềm của Cisco cho phép kẻ tấn công chiếm quyền máy chủ Linux

    Một lỗ hổng ở mức độ trung bình trong phần mềm Cisco Prime Collaboration Provisioning (PCP) cho phép kẻ tấn công trong cùng mạng nội bộ chiếm quyền root và toàn quyền kiểm soát hệ thống. Ứng dụng PCP cho phép quản trị viên thực hiện thiết lập và quản lý các thiết bị giao tiếp của Cisco từ xa...
  14. WhiteHat News #ID:2018

    Cisco vá các lỗ hổng nghiêm trọng trong sản phẩm UCDM, ESC

    Cisco vừa phát hành bản cập nhật cho các sản phẩm Unified Communications Domain Manager (UCDM) và Elastic Services Controller (ESC) để vá các lỗ hổng nghiêm trọng có thể bị khai thác bởi những kẻ tấn công từ xa. Theo Cisco, các bản UCDM từ 11.5 (2) trở về trước bị ảnh hưởng bởi một lỗ hổng cho...
  15. DiepNV88

    Cisco Catalyst 2960 IOS 12.2(55)SE11 - 'ROCEM' Remote Code Execution

    Mới đây Artem Kondratenko đã đưa ra mã khai thác thiết bị Cisco Catalyst 2960, vấn đề là hầu hết các thiết bị switch, route vẫn mặc định cấu hình qua cổng telnet nên việc update cho OS thiết bị là vô cùng cần thiết. Để tìm hiểu cách khắc phục an ninh cho các thiết bị switch và route các bạn có...
Bên trên