Cisco ha rilasciato aggiornamenti di sicurezza per il suo software di sistema operativo IOS e IOS XE di punta per dispositivi di rete, nonché patch per il suo software Access Point.
La società di aggiornamento di sicurezza per Cisco IOS mitiga un totale di 14 vulnerabilità, 10 delle quali sono bug di negazione del servizio (DoS) che possono causare arresti anomali del sistema, ricaricamenti imprevisti e overflow dell'heap. I più gravi tra i bug DoS ad alto rischio consentono tutti lo sfruttamento da parte di aggressori remoti e non autenticati.
Gli altri bug consentono l'escalation dei privilegi, l'iniezione di comandi e il bypass dell'elenco di controllo degli accessi.
Gli aggiornamenti del software Access Point di Cisco sono per a vulnerabilità di bypass dell'avvio sicuro (CVE-2024-20265), così come un altro vulnerabilità alla negazione del servizio (CVE-2024-20271). Il primo è "una vulnerabilità nel processo di avvio [che] potrebbe consentire a un utente malintenzionato fisico non autenticato di aggirare la funzionalità Cisco Secure Boot e caricare un'immagine software che è stata manomessa su un dispositivo interessato", secondo l'avviso.
La CISA ha emesso un avviso di follow-up incoraggiando gli amministratori a farlo aggiornare i propri sistemi il prima possibile.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
