সিসকো আইওএস বাগ অপ্রমাণিত, দূরবর্তী DoS আক্রমণের অনুমতি দেয়

Cisco নেটওয়ার্কিং গিয়ারের জন্য তার ফ্ল্যাগশিপ IOS এবং IOS XE অপারেটিং সিস্টেম সফ্টওয়্যার, সেইসাথে তার অ্যাক্সেস পয়েন্ট সফ্টওয়্যারের জন্য প্যাচগুলির জন্য নিরাপত্তা আপডেট প্রকাশ করেছে৷

কোম্পানি এর সিসকো আইওএসের জন্য নিরাপত্তা আপডেট মোট 14টি দুর্বলতা প্রশমিত করে, যার মধ্যে 10টি ডিনায়াল-অফ-সার্ভিস (DoS) বাগ যা সিস্টেম ক্র্যাশ, অপ্রত্যাশিত রিলোড এবং হিপ ওভারফ্লো হতে পারে। উচ্চ-ঝুঁকিপূর্ণ DoS বাগগুলির মধ্যে সবচেয়ে গুরুতর সবগুলিই অপ্রমাণিত, দূরবর্তী আক্রমণকারীদের দ্বারা শোষণের অনুমতি দেয়৷

অন্যান্য বাগগুলি বিশেষাধিকার বৃদ্ধি, কমান্ড ইনজেকশন এবং অ্যাক্সেস নিয়ন্ত্রণ তালিকা বাইপাসের অনুমতি দেয়।

সিসকোর অ্যাক্সেস পয়েন্ট সফ্টওয়্যার আপডেট একটি জন্য নিরাপদ বুট বাইপাস দুর্বলতা (CVE-2024-20265), পাশাপাশি আরেকটি পরিষেবা দুর্বলতা অস্বীকার (CVE-2024-20271)। পূর্ববর্তীটি হল "বুট প্রক্রিয়ার একটি দুর্বলতা [যা] একটি অপ্রমাণিত, শারীরিক আক্রমণকারীকে সিসকো সিকিউর বুট কার্যকারিতা বাইপাস করতে এবং একটি প্রভাবিত ডিভাইসে টেম্পার করা হয়েছে এমন একটি সফ্টওয়্যার ইমেজ লোড করার অনুমতি দিতে পারে," পরামর্শ অনুসারে৷

CISA প্রশাসকদের উৎসাহিত করে একটি ফলো-আপ সতর্কতা জারি করেছে তাদের সিস্টেম আপডেট করুন যত দ্রুত সম্ভব.

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks