Cisco ha lanzado actualizaciones de seguridad para su software de sistema operativo insignia IOS e IOS XE para equipos de red, así como parches para su software Access Point.
De la compañía actualización de seguridad para Cisco IOS mitiga un total de 14 vulnerabilidades, 10 de las cuales son errores de denegación de servicio (DoS) que pueden provocar fallos del sistema, recargas inesperadas y desbordamiento del montón. Los errores DoS más graves y de alto riesgo permiten la explotación por parte de atacantes remotos no autenticados.
Los otros errores permiten la escalada de privilegios, la inyección de comandos y la omisión de la lista de control de acceso.
Las actualizaciones del software Access Point de Cisco son para un Vulnerabilidad de omisión de arranque seguro (CVE-2024-20265), así como otro vulnerabilidad de denegación de servicio (CVE-2024-20271). La primera es "una vulnerabilidad en el proceso de arranque [que] podría permitir que un atacante físico no autenticado omita la funcionalidad de arranque seguro de Cisco y cargue una imagen de software que ha sido manipulada en un dispositivo afectado", según el aviso.
CISA emitió una alerta de seguimiento alentando a los administradores a actualizar sus sistemas tan pronto como sea posible.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
