Cisco a publié des mises à jour de sécurité pour ses logiciels phares de système d'exploitation IOS et IOS XE pour les équipements réseau, ainsi que des correctifs pour son logiciel de point d'accès.
De l'entreprise mise à jour de sécurité pour Cisco IOS atténue un total de 14 vulnérabilités, dont 10 sont des bogues de déni de service (DoS) qui peuvent provoquer des pannes du système, des rechargements inattendus et un débordement de tas. Les bogues DoS les plus graves à haut risque permettent tous une exploitation par des attaquants distants non authentifiés.
Les autres bogues permettent l'élévation de privilèges, l'injection de commandes et le contournement de la liste de contrôle d'accès.
Les mises à jour du logiciel de point d'accès de Cisco sont destinées à un vulnérabilité de contournement de démarrage sécurisé (CVE-2024-20265), ainsi qu'un autre vulnérabilité de déni de service (CVE-2024-20271). La première est « une vulnérabilité dans le processus de démarrage [qui] pourrait permettre à un attaquant physique non authentifié de contourner la fonctionnalité Cisco Secure Boot et de charger une image logicielle qui a été falsifiée sur un appareil affecté », selon l'avis.
CISA a émis une alerte de suivi encourageant les administrateurs à mettre à jour leurs systèmes Dès que possible.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
