Cụ thể, Cisco đã vá tổng cộng 27 lỗ hổng bảo mật trong nền tảng IOS XE. nhất định danh CVE-2021-34770 có điểm CVSS là 10 có thể dẫn đến thực thi mã từ xa mà không cần xác thực với đặc quyền của quản trị viên. Lỗ hổng này tồn tại trong quá trình xử lý giao thức của phần mềm IOS XE trong bộ điều khiển không dây Catalyst 9000, có thể bị khai khác để gây ra tình trạng từ chối dịch vụ.
, do quá trình xác nhận gói tin CAPWAP có sai sót, kẻ tấn công có thể gửi một gói tin được tạo đặc biệt tới một thiết bị tồn tại lỗ hổng để chạy mã tùy ý hoặc khiến thiết bị gặp sự cố và tải lại.
Lỗ hổng ảnh hưởng đến các thiết bị chuyển mạch dòng Catalyst 9300, 9400, 9500, bộ điều khiển không dây Catalyst 9800 và 9800-CL và thiết bị Embedded Wireless Controller on Catalyst.
Cùng với đó, Cisco cũng giải quyết lỗ hổng tràn bộ đệm trong IOS XE SD-WAN, có thể cho phép kẻ tấn công từ xa chưa được xác thực thực hiện các lệnh tùy ý với đặc quyền root hoặc gây ra tình trạng .
Một lỗ hổng khác có định danh CVE-2021-34727 với điểm CVSS là 9,8, tồn tại trong tiến trình vDaemon của phần mềm Cisco IOS XE SD-WAN khi xử lý lưu lượng mạng. Các sản phẩm bị ảnh hưởng bao gồm bộ định tuyến dịch vụ tích hợp (ISR) dòng 1000, 4000, bộ định tuyến dịch vụ tổng hợp (ASR) dòng 1000 và bộ định tuyến dịch vụ đám mây dòng 1000V.
Một lỗ hổng nghiêm trọng khác cũng được vá trong bản cập nhật lần này định danh CVE-2021-1619, có điểm CVSS là 9,8, tồn tại trong chức năng xác thực, ủy quyền của nền tảng IOS XE. Do một biến chưa được khởi tạo, cho phép kẻ tấn công từ xa chưa được xác thực gửi yêu cầu NETCONF hoặc RESTCONF để vượt qua quá trình xác thực và thao túng cấu hình của thiết bị hoặc gây ra từ chối dịch vụ.
Hiện tại, Cisco đã vá tất cả các lỗ hổng. May mắn, chưa có lỗ hổng nào bị tin tặc khai thác trong thực tế.
Hương Mai
09:00 | 13/10/2021
09:00 | 15/10/2021
10:00 | 12/11/2021
14:00 | 24/09/2021
10:00 | 27/08/2021
09:00 | 23/11/2021
14:00 | 11/02/2022
10:00 | 01/09/2021
09:00 | 29/08/2024
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 15/08/2024
Ngày 13/8, Microsoft phát hành bản vá Patch Tuesday để giải quyết 89 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đã được công bố công khai và 6 lỗ hổng zero-day đang bị khai thác tích cực.
10:00 | 18/07/2024
Một nhóm hacker đã đăng lên mạng hơn 1 terabyte dữ liệu nội bộ từ hơn 10.000 kênh Slack (ứng dụng nhắn tin và làm việc nhóm) của công ty Walt Disney.
08:00 | 17/07/2024
Vừa qua, Palo Alto Networks đã phát hành bản vá giải quyết một số lỗ hổng bảo mật ảnh hưởng đến các sản phẩm của hãng, bao gồm lỗ hổng mới được tiết lộ gần đây có tên là BlastRADIUS và lỗ hổng nghiêm trọng trong công cụ Expedition.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Juventus lựa chọn Kiến trúc bảo mật Security Fabric và danh mục sản phẩm mạng bảo mật của Fortinet nhằm đơn giản hóa quản lý và giúp phát hiện, giải quyết các vấn đề mạng và bảo mật khắp các cơ sở nổi tiếng thế giới của câu lạc bộ này.
16:00 | 31/08/2024
