Η Cisco κυκλοφόρησε ενημερώσεις ασφαλείας για το κορυφαίο λογισμικό λειτουργικών συστημάτων IOS και IOS XE για εξοπλισμό δικτύωσης, καθώς και ενημερώσεις κώδικα για το λογισμικό Access Point.
Η εταιρία ενημέρωση ασφαλείας για το Cisco IOS μετριάζει συνολικά 14 τρωτά σημεία, 10 από τα οποία είναι σφάλματα άρνησης υπηρεσίας (DoS) που μπορεί να προκαλέσουν σφάλματα συστήματος, απροσδόκητες επαναφορτώσεις και υπερχείλιση σωρού. Τα πιο σοβαρά από τα σφάλματα DoS υψηλού κινδύνου όλα επιτρέπουν την εκμετάλλευση από μη επαληθευμένους, απομακρυσμένους εισβολείς.
Τα άλλα σφάλματα επιτρέπουν την κλιμάκωση των προνομίων, την εισαγωγή εντολών και την παράκαμψη λίστας ελέγχου πρόσβασης.
Οι ενημερώσεις λογισμικού Access Point της Cisco αφορούν α ευπάθεια ασφαλούς παράκαμψης εκκίνησης (CVE-2024-20265), καθώς και ένα άλλο ευπάθεια άρνησης υπηρεσίας (CVE-2024-20271). Το πρώτο είναι "μια ευπάθεια στη διαδικασία εκκίνησης [που] θα μπορούσε να επιτρέψει σε έναν μη επαληθευμένο, φυσικό εισβολέα να παρακάμψει τη λειτουργία Cisco Secure Boot και να φορτώσει μια εικόνα λογισμικού που έχει παραβιαστεί σε μια επηρεαζόμενη συσκευή", σύμφωνα με την προειδοποίηση.
Η CISA εξέδωσε μια επακόλουθη ειδοποίηση ενθαρρύνοντας τους διαχειριστές να ενημερώνουν τα συστήματά τους όσο το δυνατόν συντομότερα.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
