cisco

Cisco vừa phát hành các bản vá cho hơn mười lỗ hổng trên các sản phẩm của hãng, bao gồm các lỗ hổng nghiêm trọng trong HyperFlex, Prime Infrastructure và Prime Collaboration Assurance. Hai lỗi nghiêm trọng đã được xử lý trong phần mềm HyperFlex. Đây là các lỗi chèn lệnh trong trình quản lý dịch...

Cisco vừa thông báo tới khách hàng các bản cập nhật an ninh cho một số sản phẩm của công ty, bao gồm SD-WAN, Webex, Firepower, IoT Field Network Director, Identity Services Engine và các bộ định tuyến cho doanh nghiệp nhỏ. Chỉ có một lỗ hổng nguy hiểm là CVE-2019-1651 ảnh hưởng đến thành phần...

Ngày 5/9, Cisco đã phát hành 30 bản vá cho 32 lỗ hổng trong các sản phẩm của hãng, ba trong số đó được đánh giá là rất nghiêm trọng, bao gồm lỗ hổng thực thi mã từ xa Apache Struts mới được tiết lộ gần đây và đang bị khai thác trong thực tế. Trong số 29 lỗ hổng còn lại, 14 lỗi được đánh giá...

Một lỗ hổng ở mức độ trung bình trong phần mềm Cisco Prime Collaboration Provisioning (PCP) cho phép kẻ tấn công trong cùng mạng nội bộ chiếm quyền root và toàn quyền kiểm soát hệ thống. Ứng dụng PCP cho phép quản trị viên thực hiện thiết lập và quản lý các thiết bị giao tiếp của Cisco từ xa...

Cisco vừa phát hành bản cập nhật cho các sản phẩm Unified Communications Domain Manager (UCDM) và Elastic Services Controller (ESC) để vá các lỗ hổng nghiêm trọng có thể bị khai thác bởi những kẻ tấn công từ xa. Theo Cisco, các bản UCDM từ 11.5 (2) trở về trước bị ảnh hưởng bởi một lỗ hổng cho...

Mới đây Artem Kondratenko đã đưa ra mã khai thác thiết bị Cisco Catalyst 2960, vấn đề là hầu hết các thiết bị switch, route vẫn mặc định cấu hình qua cổng telnet nên việc update cho OS thiết bị là vô cùng cần thiết. Để tìm hiểu cách khắc phục an ninh cho các thiết bị switch và route các bạn có...