Cisco har släppt säkerhetsuppdateringar för sitt flaggskepp IOS och IOS XE operativsystemprogramvara för nätverksutrustning, samt patchar för sin Access Point-mjukvara.
Företagets säkerhetsuppdatering för Cisco IOS minskar totalt 14 sårbarheter, varav 10 är denial-of-service (DoS)-buggar som kan orsaka systemkrascher, oväntade omladdningar och heap overflow. De allvarligaste av DoS-buggarna med hög risk tillåter alla utnyttjande av oautentiserade fjärrangripare.
De andra buggarna tillåter privilegieskalering, kommandoinjektion och förbikoppling av åtkomstkontrolllistan.
Ciscos Access Point Software-uppdateringar är för en sårbarhet för säker bootbypass (CVE-2024-20265), samt en annan sårbarhet över denial of service (CVE-2024-20271). Det förstnämnda är "en sårbarhet i uppstartsprocessen [som] skulle kunna tillåta en oautentiserad, fysisk angripare att kringgå Cisco Secure Boot-funktionaliteten och ladda en mjukvaruavbildning som har manipulerats på en påverkad enhet", enligt rådgivaren.
CISA utfärdade en uppföljningsvarning som uppmuntrade administratörer att göra det uppdatera sina system Så snart som möjligt.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
