|
|
Cisco cảnh báo lỗ hổng trong sản phẩm VPN |
|
|
| Lượt xem: 1325 lần |
| Tác giả: Chưa rõ |
| Đánh giá: 15 điểm / 5 lần |
Xếp hạng:  |
| Gởi ngày: 09 06, 2008 |
| Bài viết mã số: 279 |
| Tựa đề: Cisco cảnh báo lỗ hổng trong sản phẩm VPN |
| Trong chủ đề: Tin Tức Bảo Mật |
| Thông tin thảo luận: 0 |
 Trang in  Gởi bạn bè |
Mời bạn đánh giá bài viết này:
|
|
| Nội dung Cisco cảnh báo lỗ hổng trong sản phẩm VPN
Cisco vừa phát hành bản tin
cảnh báo bảo mật khuyến cáo người dùng về một loạt lỗi bảo mật mới được phát
hiện trong dòng sản phẩm Cisco ASA 5500 Series Adaptive Security Appliance và
the Cisco PIX Security Appliances.
Tuy nhiên, trong tổng số các lỗi bảo mật trong Cisco ASA 5500 và Cisco PIX chỉ
có một lỗi có thể bị lợi dụng để tấn công từ chối dịch vụ. Đây là hai dòng sản
phẩm tăng cường bảo mật cho các dịch vụ VPN và kết nối Internet làm việc từ xa.
Trong khi đó, Crafted TCP ACK Packet, Crafted TLS Packet, Vulnerability Scan và
Instant Messenger Inspection mắc tới 4 lỗi có thể bị tấn công từ chối dịch vụ.
Nếu các dịch vụ này được kích hoạt sẽ gây lỗi khiến Cisco ASA và Cisco PIX bị
tấn công từ chối dịch vụ.
Lỗi
tiếp theo được cảnh báo là lỗi phát sinh trong Control-Plane Access Control. Lỗi
này có thể bị tin tặc lợi dụng để vượt qua các rào cản bảo mật truy cập trực
tiếp vào trang điều khiển truy cập mà không cần phải thông qua bất kỳ quá trình
chứng thực nào. Ngoài ra lỗi này còn có thể bị tin tặc lợi dụng để vô hiệu hóa
hoàn toàn Control-Plane Access Control, không cho phép nhà quản trị cấu hình
thiết bị.
Hiện nhà sản xuất mới chỉ cung cấp giải pháp khắc phục tạm thời duy nhất cho lỗi
Crafted TCP ACK. Lỗi này có thể phát sinh lỗi giúp tin tặc tấn công từ chối dịch
vụ trên các thiết bị ASA và PIX phiên bản 7.1x và 7.2x tích hợp WebVPN, SSL VPS
hoặc ASDM.
Các chuyên gia bảo mật khuyến cáo người dùng nên nhanh chóng cài đặt các bản sửa
lỗi ngay sau khi được nhà sản xuất phát hành nhằm tránh nguy cơ bị tấn công.
Source Cisco cảnh báo lỗ hổng trong sản phẩm VPN: ThongTinBaoMat.Com,Theo VnMediaCisco cảnh báo lỗ hổng trong sản phẩm VPN Tags
Bảo | vệ | hệ | thống | Cisco | cảnh | báo | lỗ | hổng | trong | sản | phẩm | VPN Những bài viết tương tự Cisco cảnh báo lỗ hổng trong sản phẩm VPN:
Hướng dẫn cấu hình router Cisco | Phần mềm miễn phí bảo vệ máy tính và sự riêng tư | 5 mẹo giúp bảo vệ dữ liệu khỏi bị xâm phạm | Hacker Nga tấn công các tỷ phú Mỹ | 4 phần mềm diệt virus miễn phí tốt nhất cho Windows | Free VPN Client 1.4 | Mac OS X 10.7 Lion: Các bước chuẩn bị nâng cấp | Cảnh báo “nghe lén” trên mạng | Microsoft cảnh báo malware tắt UAC của Windows | Mạng Riêng Ảo VPN - Lợi Ích và Phát Triển | | Những bài viết mới hơn trong Tin Tức Bảo Mật | - FPT bị phạt 38 triệu đồng ( 20 11, 2008 )
- Vụ mất dữ liệu lớn nhất Hàn Quốc ( 06 09, 2008 )
- Các lỗ hổng bảo mật trong Chrome sau 2 ngày phát hành ( 04 09, 2008 )
- Mất dữ liệu 12,5 triệu tài khoản ngân hàng ( 01 09, 2008 )
- Nhiều website gặp nỗi oan gia vì virus giả mạo gateway ( 11 06, 2008 )
- Nguồn phát mã độc Yahoo! IM đã bị chặn ( 11 06, 2008 )
- Microsoft vá lỗ hổng nguy hiểm trong IE và DirectX ( 11 06, 2008 )
- Yahoo Messenger bị chèn mã độc vào quảng cáo ( 10 06, 2008 )
- Cấm các địa chỉ IP đã chỉ định truy nhập vào site ( 09 06, 2008 )
- Tên miền Hồng Kông nguy hiểm nhất thế giới ( 09 06, 2008 )
|
| Những bài viết cũ hơn trong Tin Tức Bảo Mật | - Microsoft sửa lỗi Bluetooth nguy hiểm ( 09 06, 2008 )
- XP SP3 thiếu bản cập nhật bảo mật quan trọng ( 09 06, 2008 )
- Những tai nạn "trời ơi" khi lên mạng ( 09 06, 2008 )
- Bảo vệ hệ thống khi tin tặc là... “người nhà” ( 09 06, 2008 )
- Những tên miền nguy hiểm nhất thế giới ( 09 06, 2008 )
- Trillian IM dính lỗi nguy hiểm ( 22 05, 2008 )
- Hiểm họa an ninh mạng với ngân hàng Ấn ( 11 05, 2008 )
- Năm mới 2008 và nguy cơ botnet Storm ( 27 12, 2007 )
- Quân đội Mỹ sử dụng máy Mac để tăng cường bảo mật ( 27 12, 2007 )
- Đối phó với tám công nghệ nguy hiểm ( 21 12, 2007 )
|
|
|
|
