Cisco ਨੇ ਨੈੱਟਵਰਕਿੰਗ ਗੀਅਰ ਲਈ ਆਪਣੇ ਫਲੈਗਸ਼ਿਪ IOS ਅਤੇ IOS XE ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਸਾਫਟਵੇਅਰ ਲਈ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਜਾਰੀ ਕੀਤੇ ਹਨ, ਨਾਲ ਹੀ ਇਸਦੇ ਐਕਸੈਸ ਪੁਆਇੰਟ ਸੌਫਟਵੇਅਰ ਲਈ ਪੈਚ ਵੀ ਜਾਰੀ ਕੀਤੇ ਹਨ।
ਕੰਪਨੀ ਦੀ Cisco IOS ਲਈ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਕੁੱਲ 14 ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ 10 ਇਨਕਾਰ-ਆਫ-ਸਰਵਿਸ (DoS) ਬੱਗ ਹਨ ਜੋ ਸਿਸਟਮ ਕਰੈਸ਼, ਅਚਾਨਕ ਰੀਲੋਡ ਅਤੇ ਹੀਪ ਓਵਰਫਲੋ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ। ਸਭ ਤੋਂ ਗੰਭੀਰ ਉੱਚ-ਜੋਖਮ ਵਾਲੇ DoS ਬੱਗ ਸਾਰੇ ਅਣ-ਪ੍ਰਮਾਣਿਤ, ਰਿਮੋਟ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ।
ਹੋਰ ਬੱਗ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ, ਕਮਾਂਡ ਇੰਜੈਕਸ਼ਨ, ਅਤੇ ਐਕਸੈਸ ਕੰਟਰੋਲ ਸੂਚੀ ਬਾਈਪਾਸ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ।
ਸਿਸਕੋ ਦੇ ਐਕਸੈਸ ਪੁਆਇੰਟ ਸੌਫਟਵੇਅਰ ਅਪਡੇਟਸ ਲਈ ਏ ਸੁਰੱਖਿਅਤ ਬੂਟ ਬਾਈਪਾਸ ਕਮਜ਼ੋਰੀ (CVE-2024-20265), ਅਤੇ ਨਾਲ ਹੀ ਇੱਕ ਹੋਰ ਸੇਵਾ ਦੀ ਕਮਜ਼ੋਰੀ ਤੋਂ ਇਨਕਾਰ (CVE-2024-20271)। ਸਲਾਹਕਾਰ ਦੇ ਅਨੁਸਾਰ, "ਬੂਟ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਇੱਕ ਕਮਜ਼ੋਰੀ [ਜੋ] ਇੱਕ ਅਣ-ਪ੍ਰਮਾਣਿਤ, ਸਰੀਰਕ ਹਮਲਾਵਰ ਨੂੰ ਸਿਸਕੋ ਸਿਕਿਓਰ ਬੂਟ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਇੱਕ ਸਾਫਟਵੇਅਰ ਚਿੱਤਰ ਨੂੰ ਲੋਡ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ ਜਿਸ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਡਿਵਾਈਸ ਉੱਤੇ ਛੇੜਛਾੜ ਕੀਤੀ ਗਈ ਹੈ," ਸਲਾਹਕਾਰ ਦੇ ਅਨੁਸਾਰ।
CISA ਨੇ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਇੱਕ ਫਾਲੋ-ਅੱਪ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਅੱਪਡੇਟ ਕਰੋ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ.
- ਐਸਈਓ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਸਮੱਗਰੀ ਅਤੇ PR ਵੰਡ. ਅੱਜ ਹੀ ਵਧਾਓ।
- PlatoData.Network ਵਰਟੀਕਲ ਜਨਰੇਟਿਵ ਏ.ਆਈ. ਆਪਣੇ ਆਪ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਇੱਥੇ ਪਹੁੰਚ ਕਰੋ।
- ਪਲੈਟੋਏਆਈਸਟ੍ਰੀਮ। Web3 ਇੰਟੈਲੀਜੈਂਸ। ਗਿਆਨ ਵਧਾਇਆ। ਇੱਥੇ ਪਹੁੰਚ ਕਰੋ।
- ਪਲੇਟੋਈਐਸਜੀ. ਕਾਰਬਨ, ਕਲੀਨਟੈਕ, ਊਰਜਾ, ਵਾਤਾਵਰਨ, ਸੂਰਜੀ, ਕੂੜਾ ਕਰਕਟ ਪ੍ਰਬੰਧਨ. ਇੱਥੇ ਪਹੁੰਚ ਕਰੋ।
- ਪਲੈਟੋ ਹੈਲਥ। ਬਾਇਓਟੈਕ ਅਤੇ ਕਲੀਨਿਕਲ ਟਰਾਇਲ ਇੰਟੈਲੀਜੈਂਸ। ਇੱਥੇ ਪਹੁੰਚ ਕਰੋ।
- ਸਰੋਤ: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
