|
Ngày 2/5, Cisco Systems đã cảnh báo
về một số lỗ hổng bảo mật trong sản phẩm tường lửa Adaptive Security
Appliances (ASA) và PIX, có thể cho phép kẻ tấn công vượt qua cơ chế
định danh hoặc thực thi phương thức tấn công DoS. Hai
trong số các lỗ hổng trên ảnh hưởng tới quy trình thiết lập máy chủ
định danh Lightweight Directory Access Protocol (LDAP) và có thể cho
phép kẻ tấn công chiếm quyền điều khiển ứng dụng hoặc truy cập trái
phép vào mạng nội bộ mà không phải đăng nhập. Trong
khi đó, hai lỗ hổng khác lại ảnh hưởng tới các thiết bị được sử dụng để
ngắt kết nối mạng riêng ảo (VPN), có thể tạo điều kiện cho tin tặc ngắt
kết nối nhị phân người dùng VPN và làm xáo trộn giao vận VPN.
Cisco đã ban hành bản nâng cấp
dành cho các lỗ hổng trên. Các phiên bản ứng dụng 7.1 và 7.2 của Cisco
ASA và PIX cũng có thể bị ảnh hưởng, tuỳ thuộc vào cách cấu hình. Được biết, tháng 2/2007 Cisco đã cho vá 5 lỗ hổng trong dòng ứng dụng bảo mật PIX 500 và ASA 5500.
VH - (CRN) (Theo VnMedia) |