Cisco hefur gefið út öryggisuppfærslur fyrir flaggskipið IOS og IOS XE stýrikerfishugbúnaðinn fyrir netbúnað, sem og plástra fyrir aðgangsstaðahugbúnaðinn.
Félagið er öryggisuppfærslu fyrir Cisco IOS dregur úr alls 14 veikleikum, þar af 10 eru afneitun-af-þjónustu (DoS) villur sem geta valdið kerfishruni, óvæntri endurhleðslu og hrúga yfirflæði. Alvarlegustu DoS-villurnar sem eru í mikilli hættu leyfa allar misnotkun óvottaðra fjarlægra árásarmanna.
Hinar villurnar leyfa aukningu forréttinda, innspýting skipana og framhjá aðgangsstýringarlista.
Cisco Access Point hugbúnaðaruppfærslur eru fyrir a varnarleysi í öruggri ræsingu framhjá (CVE-2024-20265), auk annars varnarleysi vegna þjónustuneitunar (CVE-2024-20271). Hið fyrra er „veikleiki í ræsingarferlinu [sem] gæti gert óstaðfestum, líkamlegum árásarmanni kleift að komast framhjá Cisco Secure Boot virkninni og hlaða hugbúnaðarmynd sem hefur verið átt við á viðkomandi tæki,“ samkvæmt ráðgjafanum.
CISA gaf út eftirfylgniviðvörun þar sem stjórnendur voru hvattir til þess uppfæra kerfin sín eins fljótt og hægt er.
- SEO knúið efni og PR dreifing. Fáðu magnara í dag.
- PlatoData.Network Vertical Generative Ai. Styrktu sjálfan þig. Aðgangur hér.
- PlatoAiStream. Web3 upplýsingaöflun. Þekking aukin. Aðgangur hér.
- PlatóESG. Kolefni, CleanTech, Orka, Umhverfi, Sól, Úrgangsstjórnun. Aðgangur hér.
- PlatoHealth. Líftækni og klínísk rannsóknagreind. Aðgangur hér.
- Heimild: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
