思科發布了其用於網路設備的旗艦 IOS 和 IOS XE 作業系統軟體的安全性更新,以及其存取點軟體的修補程式。
該公司的 Cisco IOS 的安全性更新 總共修復了 14 個漏洞,其中 10 個是拒絕服務 (DoS) 錯誤,可能導致系統崩潰、意外重新載入和堆疊溢出。最嚴重的高風險 DoS 漏洞都允許未經身份驗證的遠端攻擊者利用。
其他錯誤允許權限升級、命令注入和存取控制清單繞過。
思科的接入點軟體更新適用於 安全啟動繞過漏洞 (CVE-2024-20265),以及另一個 拒絕服務漏洞 (CVE-2024-20271)。根據該報告,前者是「啟動過程中的漏洞,可能允許未經身份驗證的實體攻擊者繞過思科安全啟動功能並載入受影響設備上已被篡改的軟體映像」。
CISA 發布後續警報,鼓勵管理員 更新他們的系統 聯絡。
