Tin An Ninh Mạng

Cisco cập nhật bản vá cho các lỗ hổng nghiêm trọng trong Prime Collaboration Provisioning

hacker 01
Tuần này, Cisco thông báo tới khách hàng hãng đã vá một lỗ hổng rất nghiêm trọng và năm lỗ hổng nghiêm trọng khác trong Prime Collaboration Provisioning (PCP), một giải pháp dựa trên web hỗ trợ các tổ chức quản lý dịch vụ truyền thông.

{

}

Cisco.jpg

Lỗ hổng rất nghiêm trọng, CVE-2018-0321, cho phép kẻ tấn công từ xa không cần xác thực truy cập vào hệ thống Remote Method Invocation (RMI) và tác động đến cả PCP cũng như các thiết bị kết nối với ứng dụng này.

Danh sách các lỗ hổng nghiêm trọng ảnh hưởng đến PCP bao gồm hai lỗi cho phép hacker không cần xác thực reset mật khẩu trên các hệ thống bị ảnh hưởng và có được quyền quản trị bằng cách gửi yêu cầu reset mật khẩu đặc biệt.

Một lỗi nghiêm trọng khác cho phép kẻ tấn công thực thi truy vấn SQL tùy ý. Các lỗ hổng nghiêm trọng còn lại liên quan đến kiểm soát truy cập cho phép kẻ tấn công đã xác thực có được đặc quyền leo thang.

Người dùng có thể vá tất cả các lỗ hổng PCP bằng cách cập nhật lên phiên bản 12.3, nhưng các bản sửa lỗi cho một số lỗi này đã có trong các phiên bản 12.1 và 12.2. Các lỗ hổng trên được chính Cisco phát hiện trong quá trình kiểm tra nội bộ và hiện không có bằng chứng các lỗ hổng đã bị khai thác.

Theo các chuyên gia Bkav, các quản trị của tổ chức, doanh nghiệp cần kiểm tra ngay các dịch vụ đang sử dụng và cập nhật bản vá mới nhất. Thông tin chi tiết về các sản phẩm bị ảnh hưởng và bản vá có thể xem tại đây.

Theo Securityweek, Bkav

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !