सिस्को ने नेटवर्किंग गियर के लिए अपने प्रमुख आईओएस और आईओएस एक्सई ऑपरेटिंग सिस्टम सॉफ्टवेयर के लिए सुरक्षा अपडेट जारी किए हैं, साथ ही इसके एक्सेस प्वाइंट सॉफ्टवेयर के लिए पैच भी जारी किया है।
कंपनी की सिस्को IOS के लिए सुरक्षा अद्यतन कुल 14 कमजोरियों को कम करता है, जिनमें से 10 डिनायल-ऑफ-सर्विस (DoS) बग हैं जो सिस्टम क्रैश, अप्रत्याशित पुनः लोड और ढेर ओवरफ़्लो का कारण बन सकते हैं। उच्च जोखिम वाले DoS बग में से सबसे गंभीर सभी अप्रमाणित, दूरस्थ हमलावरों द्वारा शोषण की अनुमति देते हैं।
अन्य बग विशेषाधिकार वृद्धि, कमांड इंजेक्शन और एक्सेस कंट्रोल सूची बायपास की अनुमति देते हैं।
सिस्को के एक्सेस प्वाइंट सॉफ्टवेयर अपडेट एक के लिए हैं सुरक्षित बूट बायपास भेद्यता (सीवीई-2024-20265), साथ ही अन्य सेवा असुरक्षा से इनकार (सीवीई-2024-20271)। सलाहकार के अनुसार, पूर्व "बूट प्रक्रिया में एक भेद्यता है [जो] एक अप्रमाणित, भौतिक हमलावर को सिस्को सिक्योर बूट कार्यक्षमता को बायपास करने और एक प्रभावित डिवाइस पर छेड़छाड़ की गई सॉफ़्टवेयर छवि लोड करने की अनुमति दे सकती है।"
सीआईएसए ने प्रशासकों को प्रोत्साहित करते हुए एक अनुवर्ती चेतावनी जारी की अपने सिस्टम को अपडेट करें जितनी जल्दी हो सके।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks