Cisco IOS-fejl tillader uautoriserede, eksterne DoS-angreb

Cisco har udgivet sikkerhedsopdateringer til deres flagskibs IOS- og IOS XE-operativsystemsoftware til netværksudstyr samt patches til deres Access Point-software.

Virksomhedens sikkerhedsopdatering til Cisco IOS afbøder i alt 14 sårbarheder, hvoraf 10 er denial-of-service (DoS) fejl, der kan forårsage systemnedbrud, uventede genindlæsninger og heap overflow. De mest alvorlige af de højrisiko DoS-fejl tillader alle udnyttelse af uautoriserede fjernangribere.

De andre fejl tillader privilegieeskalering, kommandoinjektion og omgåelse af adgangskontrolliste.

Ciscos Access Point-softwareopdateringer er til en sikker boot-bypass-sårbarhed (CVE-2024-20265), samt en anden Denial of service sårbarhed (CVE-2024-20271). Førstnævnte er "en sårbarhed i opstartsprocessen [som] kunne tillade en uautoriseret, fysisk angriber at omgå Cisco Secure Boot-funktionaliteten og indlæse et softwarebillede, der er blevet manipuleret med på en berørt enhed," ifølge rådgiveren.

CISA udsendte en opfølgende advarsel, der opfordrede administratorer til at opdatere deres systemer så hurtigt som muligt.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks