Cisco a lansat actualizări de securitate pentru software-ul său emblematic pentru sistemele de operare IOS și IOS XE pentru echipamentele de rețea, precum și patch-uri pentru software-ul său Access Point.
Compania actualizare de securitate pentru Cisco IOS atenuează un total de 14 vulnerabilități, dintre care 10 sunt erori de denial-of-service (DoS) care pot cauza blocări ale sistemului, reîncărcări neașteptate și depășire a heap-ului. Cele mai severe dintre erorile DoS cu risc ridicat permit toate exploatarea de către atacatori neautentificați, la distanță.
Celelalte erori permit escaladarea privilegiilor, injectarea de comenzi și ocolirea listei de control al accesului.
Actualizările software Cisco Access Point sunt pentru a vulnerabilitate de bypass de pornire securizată (CVE-2024-20265), precum și altul vulnerabilitatea la refuzul serviciului (CVE-2024-20271). Prima este „o vulnerabilitate în procesul de pornire [care] ar putea permite unui atacator fizic neautentificat să ocolească funcționalitatea Cisco Secure Boot și să încarce o imagine software care a fost modificată pe un dispozitiv afectat”, potrivit avizului.
CISA a emis o alertă ulterioară încurajând administratorii să facă acest lucru să-și actualizeze sistemele cât mai repede posibil.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
