Cisco выпустила обновления безопасности для своих флагманских операционных систем IOS и IOS XE для сетевого оборудования, а также исправления для своего программного обеспечения точек доступа.
Компания обновление безопасности для Cisco IOS устраняет в общей сложности 14 уязвимостей, 10 из которых представляют собой ошибки типа «отказ в обслуживании» (DoS), которые могут вызвать сбои системы, неожиданные перезагрузки и переполнение кучи. Самые серьезные из DoS-ошибок высокого риска позволяют использовать их удаленным злоумышленникам, не прошедшим проверку подлинности.
Другие ошибки допускают повышение привилегий, внедрение команд и обход списка контроля доступа.
Обновления программного обеспечения точек доступа Cisco предназначены для уязвимость обхода безопасной загрузки (CVE-2024-20265), а также другие уязвимость отказа в обслуживании (CVE-2024-20271). Первое — это «уязвимость в процессе загрузки, [которая] может позволить неаутентифицированному физическому злоумышленнику обойти функцию Cisco Secure Boot и загрузить на уязвимое устройство образ программного обеспечения, который был подделан», — говорится в сообщении.
CISA выпустило дополнительное предупреждение, призывая администраторов обновить свои системы как можно быстрее.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
