Cisco har gitt ut sikkerhetsoppdateringer for flaggskipet IOS og IOS XE operativsystemprogramvare for nettverksutstyr, samt patcher for Access Point-programvaren.
Selskapets sikkerhetsoppdatering for Cisco IOS reduserer totalt 14 sårbarheter, hvorav 10 er denial-of-service (DoS)-feil som kan forårsake systemkrasj, uventede omlastinger og heap overflow. De mest alvorlige av DoS-feilene med høy risiko tillater alle utnyttelse av uautentiserte, eksterne angripere.
De andre feilene tillater rettighetseskalering, kommandoinjeksjon og omgåelse av tilgangskontrolllisten.
Ciscos tilgangspunktprogramvareoppdateringer er for en Sikker oppstartsbypass-sårbarhet (CVE-2024-20265), samt en annen sårbarhet mot tjenestenekt (CVE-2024-20271). Førstnevnte er "en sårbarhet i oppstartsprosessen [som] kan tillate en uautentisert, fysisk angriper å omgå Cisco Secure Boot-funksjonaliteten og laste inn et programvarebilde som har blitt tuklet med på en berørt enhet," ifølge rådgiveren.
CISA utstedte et oppfølgingsvarsel som oppfordret administratorer til oppdatere systemene sine så snart som mulig.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
