Cisco hat Sicherheitsupdates für seine Flaggschiff-Betriebssystemsoftware IOS und IOS XE für Netzwerkgeräte sowie Patches für seine Access Point-Software veröffentlicht.
Das Unternehmen Sicherheitsupdate für Cisco IOS Behebt insgesamt 14 Schwachstellen, davon 10 Denial-of-Service (DoS)-Bugs, die zu Systemabstürzen, unerwarteten Neuladevorgängen und Heap-Überlauf führen können. Die schwerwiegendsten DoS-Fehler mit hohem Risiko ermöglichen alle die Ausnutzung durch nicht authentifizierte Remote-Angreifer.
Die anderen Fehler ermöglichen eine Rechteausweitung, Befehlsinjektion und die Umgehung von Zugriffskontrolllisten.
Die Access Point Software-Updates von Cisco sind für a Sicherheitslücke zur sicheren Boot-Umgehung (CVE-2024-20265) sowie ein weiteres Denial-of-Service-Schwachstelle (CVE-2024-20271). Ersteres ist „eine Schwachstelle im Boot-Prozess, die es einem nicht authentifizierten, physischen Angreifer ermöglichen könnte, die Cisco Secure Boot-Funktionalität zu umgehen und ein manipuliertes Software-Image auf ein betroffenes Gerät zu laden“, heißt es in der Empfehlung.
CISA hat eine Folgewarnung herausgegeben, in der Administratoren dazu aufgefordert werden ihre Systeme aktualisieren so bald wie möglich.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks