Go to top

Trang chủ  » Thiết kế website giá rẻ

Cisco cảnh báo lỗi trong tường lửa PIX

Nhà sản xuất thiết bị mạng Mỹ cho biết đã có một số lỗ hổng an ninh trong sản phẩm nói trên và phần mềm tường lửa chạy trên bộ chuyển đổi Catalyst 6500 Series và 7600 Series. Những khiếm khuyết này có thể cho phép kẻ tấn công từ xa làm tê liệt tường lửa bằng cách dùng các yêu cầu HTTP và SNMP. Một số phiên bản nhất định của tường lửa PIX có thể bị “treo” và khởi động lại nếu bị tấn công từ chối dịch vụ bằng những thông điệp sử dụng SNMPv3. Đây là bản nâng cấp mới nhất của giao thức Simple Network Management Protocol, cho phép các doanh nghiệp theo dõi tình trạng thiết bị trong mạng. Tuy nhiên, tường lửa PIX không hỗ trợ SNMPv3. Vì thế, một máy chủ SNMP phải được cài đặt trước dành riêng cho tường lửa Cisco thì mới có thể thực hiện được cuộc tấn công SNMPv3. Các bộ chuyển đổi Catalyst sử dụng FWSM (Firewall Services Module) của Cisco cũng có thể chịu nguy cơ tấn công từ chối dịch vụ bằng SNMPv3. FWSM là một phần mềm dựa trên hệ điều hành PIX, cho phép khách hàng của Cisco dùng luôn các bộ chuyển đổi Catalyst công suất cao làm tường lửa. Ngoài khiếm khuyết SNMPv3, một lỗi tràn bộ đệm cũng được phát hiện ở FWSM. Lỗ hổng này cho phép tin tặc sử dụng dịch vụ quay số từ xa RADIUS (Remote Authentication Dial-In User Service), hoặc hệ thống kiểm soát đường truy nhập đầu cuối TACASS+ (Terminal Access Controller Access Control System) để tấn công tường lửa Cisco với một yêu cầu xác thực được gửi đi bằng HTTP. Cả RADIUS và TACASS+ đều là những giao thức chủ/khách, cho phép các máy chủ ở xa liên lạc với một máy chủ xác thực ở trung ương và chấp nhận người sử dụng từ xa truy nhập vào một hệ thống mạng hay dịch vụ được lựa chọn. Tường lửa PIX chạy các phần mềm 6.3.1, 6.2.2, 6.1.4, 5.x.x và phiên bản trước của những loại này đều chịu nguy cơ an ninh SNMPv3. Cũng tương tự như vậy là các bộ chuyển đổi Catalyst 6500 và 7600 chạy phần mềm FWSM, trong đó có phiên bản 1.1.2. Hiện nay, Cisco là nhà cung cấp phần cứng tường lửa mạng lớn nhất thế giới, đứng trên một số tên tuổi khác như Nokia và NetScreen Technologies.

Các tin tức khác:

Pumatech giới thiệu phần mềm & dịch vụ truy cập từ xa

Cài đặt website lên internet

MCSE: Thay đổi giao thức kết nối - Changing protocol binding order

Sở BCVT sẽ thanh tra điểm Internet công cộng!

Microsoft chấp nhận địa phương hóa Windows

Các nhân viên văn phòng vẫn trao đổi file trong giờ làm

Ẩn và những trang web xấu

WorldPay lao đao vì DDoS

Nhạc số - Nhìn từ góc kinh doanh

Internet Việt Nam: Bước chuyển ngoạn mục

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone