Cisco hat Sicherheitsupdates für seine Flaggschiff-Betriebssystemsoftware IOS und IOS XE für Netzwerkgeräte sowie Patches für seine Access Point-Software veröffentlicht.
Das Unternehmen Sicherheitsupdate für Cisco IOS Behebt insgesamt 14 Schwachstellen, davon 10 Denial-of-Service (DoS)-Bugs, die zu Systemabstürzen, unerwarteten Neuladevorgängen und Heap-Überlauf führen können. Die schwerwiegendsten DoS-Fehler mit hohem Risiko ermöglichen alle die Ausnutzung durch nicht authentifizierte Remote-Angreifer.
Die anderen Fehler ermöglichen eine Rechteausweitung, Befehlsinjektion und die Umgehung von Zugriffskontrolllisten.
Die Access Point Software-Updates von Cisco sind für a Sicherheitslücke zur sicheren Boot-Umgehung (CVE-2024-20265) sowie ein weiteres Denial-of-Service-Schwachstelle (CVE-2024-20271). Ersteres ist „eine Schwachstelle im Boot-Prozess, die es einem nicht authentifizierten, physischen Angreifer ermöglichen könnte, die Cisco Secure Boot-Funktionalität zu umgehen und ein manipuliertes Software-Image auf ein betroffenes Gerät zu laden“, heißt es in der Empfehlung.
CISA hat eine Folgewarnung herausgegeben, in der Administratoren dazu aufgefordert werden ihre Systeme aktualisieren so bald wie möglich.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
- :hast
- :Ist
- 10
- 14
- 7
- a
- Zugang
- Nach
- Administratoren
- betroffen
- Aufmerksam
- Alle
- erlauben
- an
- und
- Ein anderer
- SIND
- AS
- Angreifer
- Anschläge
- war
- Bugs
- by
- umgehen
- CAN
- Verursachen
- Cisco
- Unternehmen
- Smartgeräte App
- könnte
- Gerät
- DOS
- ermutigend
- Eskalation
- Ausbeutung
- Flaggschiff
- Aussichten für
- Früher
- Funktionalität
- Ausrüstung
- hohes Risiko
- HTTPS
- Image
- in
- iOS
- Herausgegeben
- SEINE
- jpg
- Liste
- Belastung
- vor allem warme
- Vernetzung
- of
- on
- die
- Betriebssystem
- Andere
- Patches
- physikalisch
- Plato
- Datenintelligenz von Plato
- PlatoData
- Points
- möglich
- Privileg
- Prozessdefinierung
- freigegeben
- entfernt
- s
- Verbindung
- Sicherheitdienst
- schwer
- Software
- bald
- System
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- zu
- Gesamt
- Unerwartet
- Aktualisierung
- Updates
- Sicherheitslücken
- Verwundbarkeit
- GUT
- welche
- mit
- X
- Zephyrnet