Lỗ hổng mật khẩu tĩnh trong phần mềm của Cisco
Gần đây, Cisco đã tiết lộ một lỗ hổng bảo mật có thể gây hậu quả nghiêm trọng trong Trình quản lý Smart Software Manager (SSM). Theo thông báo, một lỗ hổng mật khẩu tĩnh đã tồn tại trong sản phẩm Smart Software Manager On-Prem* của Cisco làm lộ các thành phần quan trọng của hệ thống cho những kẻ tấn công từ xa.
* Trình quản lý phần mềm On-premise
Cisco tiết lộ về lỗ hổng mật khẩu tĩnh
Cisco đã tiết lộ một lỗi nghiêm trọng trong sản phẩm SSM On-Prem. Lỗ hổng CVE-2020-3158 có trong dịch vụ High Availability (HA – tính sẵn sàng cao) của sản phẩm để lộ các bộ phận hệ thống nhạy cảm cho những kẻ tấn công từ xa không xác thực.
Theo mô tả trong bài viết , lỗ hổng trên do việc tạo lập mật khẩu mặc định và mật khẩu tĩnh. Bất kỳ kẻ tấn công từ xa nào cũng có thể lợi dụng tài khoản mặc định để kết nối với hệ thống và sau đó có được quyền truy cập vào các vùng quan trọng của hệ thống.
“Việc khai thác thành công có thể giúp kẻ tấn công có được quyền truy cập đọc và ghi vào dữ liệu trên hệ thống, bao gồm cả cấu hình của thiết bị bị ảnh hưởng. Chúng có thể sẽ có quyền truy cập vào những phần nhạy cảm nhưng không có quyền quản trị hoàn toàn để kiểm soát thiết bị.”
Lỗ hổng đã được vá – Cần cập nhật ngay
Ông Steven Van Loo của hIQkru (một trang web hỗ trợ các dự án CNTT) đã phát hiện ra lỗ hổng và báo cáo cho Cisco.
Các nhà cung cấp nói rằng lỗi này ảnh hưởng đến tất cả các phiên bản SSM On-Prem trước bản 7-202001. Tuy nhiên, lỗi chỉ có thể hoạt động khi bật tính năng HA.
Cisco đã vá lỗi trong bản SSM On-Prem 7-202001 và các phiên bản mới hơn. Nhà cung cấp cũng xác nhận không có hoạt động khai thác lỗ hổng nào.
Lỗ hổng mật khẩu tĩnh này là lỗ hổng ở mức đặc biệt nghiêm trọng duy nhất được báo cáo cho đến tháng 2 náy. Cisco đã sửa nhiều lỗ hổng trong các sản phẩm khác nhau nhưng tất cả chúng đều nhận được đánh giá mức độ trung bình hoặc mức độ nghiêm trọng cao.
Vào tháng 1 năm nay, Cisco đã sửa một lỗ hổng bảo mật quan trọng trong Trung tâm quản lý Firepower Management Center (FMC) . Lỗi này nếu bị khai thác có thể cho phép thực thi mã từ xa.
Quỳnh Thảo, theo TheHackerNews
The post Lỗ hổng mật khẩu tĩnh trong phần mềm của Cisco appeared first on SecurityDaily .
Related News
Top News
-
![]()
Mã độc SoumniBot tận dụng lỗi Android để ẩn náu tinh viMột mã độc ngân hàng Android mới tên là SoumniBot đang sử dụng phương pháp che giấu ít phổ biến hơn bằng cách khai thác điểm yếu trong quy trình...
-
![]()
Google giới thiệu tính năng cảnh báo URL được cải tiến cho người dùng ChromeVào thứ Năm, Google đã công bố phiên bản nâng cấp của Safe Browsing để cung cấp tính năng bảo vệ URL theo thời gian thực, bảo mật quyền riêng tư...
-
![]()
Mã hoá đường cong Elliptic cơ bản và ứng dụng trong trao đổi khoá Diffie-HellmanCùng tìm hiểu về mã hoá đường cong Elliptic cơ bản và cách ứng dụng chúng trong trao đổi khoá Diffie-Hellman qua bài viết dưới đây. Để hiểu được...
-
![]()
Microsoft cảnh báo: tin tặc Bắc Triều Tiên sử dụng trí tuệ nhân tạo trong hoạt động gián điệp trực tuyếnMicrosoft tiết lộ rằng các nhóm tin tặc do nhà nước tài trợ, có liên quan đến Bắc Triều Tiên, đã bắt đầu sử dụng trí tuệ nhân tạo (AI) để gia...
-
![]()
Hackers Exploiting WP-Automatic Plugin Bug to Create Admin Accounts on WordPress SitesThreat actors are attempting to actively exploit a critical security flaw in the WP‑Automatic plugin for WordPress that could allow site...
-
![]()
Cảnh báo mã độc Redline Stealer có thể ảnh hưởng hệ thống thông tin tại Việt NamNgay trước đợt nghỉ lễ 30/4 và 1/5, Cục An toàn thông tin (Bộ TT&TT) cảnh báo về biến thể mới của mã độc Redline Stealer có thể ảnh...