思科发布了其用于网络设备的旗舰 IOS 和 IOS XE 操作系统软件的安全更新,以及其接入点软件的补丁。
该公司的 Cisco IOS 的安全更新 总共修复了 14 个漏洞,其中 10 个是拒绝服务 (DoS) 错误,可能导致系统崩溃、意外重新加载和堆溢出。最严重的高风险 DoS 漏洞都允许未经身份验证的远程攻击者利用。
其他错误允许权限升级、命令注入和访问控制列表绕过。
思科的接入点软件更新适用于 安全启动绕过漏洞 (CVE-2024-20265),以及另一个 拒绝服务漏洞 (CVE-2024-20271)。根据该报告,前者是“启动过程中的一个漏洞,可能允许未经身份验证的物理攻击者绕过思科安全启动功能并加载受影响设备上已被篡改的软件映像”。
CISA 发布后续警报,鼓励管理员 更新他们的系统 尽快地。
