Η Cisco κυκλοφόρησε ενημερώσεις ασφαλείας για το κορυφαίο λογισμικό λειτουργικών συστημάτων IOS και IOS XE για εξοπλισμό δικτύωσης, καθώς και ενημερώσεις κώδικα για το λογισμικό Access Point.
Η εταιρία ενημέρωση ασφαλείας για το Cisco IOS μετριάζει συνολικά 14 τρωτά σημεία, 10 από τα οποία είναι σφάλματα άρνησης υπηρεσίας (DoS) που μπορεί να προκαλέσουν σφάλματα συστήματος, απροσδόκητες επαναφορτώσεις και υπερχείλιση σωρού. Τα πιο σοβαρά από τα σφάλματα DoS υψηλού κινδύνου όλα επιτρέπουν την εκμετάλλευση από μη επαληθευμένους, απομακρυσμένους εισβολείς.
Τα άλλα σφάλματα επιτρέπουν την κλιμάκωση των προνομίων, την εισαγωγή εντολών και την παράκαμψη λίστας ελέγχου πρόσβασης.
Οι ενημερώσεις λογισμικού Access Point της Cisco αφορούν α ευπάθεια ασφαλούς παράκαμψης εκκίνησης (CVE-2024-20265), καθώς και ένα άλλο ευπάθεια άρνησης υπηρεσίας (CVE-2024-20271). Το πρώτο είναι "μια ευπάθεια στη διαδικασία εκκίνησης [που] θα μπορούσε να επιτρέψει σε έναν μη επαληθευμένο, φυσικό εισβολέα να παρακάμψει τη λειτουργία Cisco Secure Boot και να φορτώσει μια εικόνα λογισμικού που έχει παραβιαστεί σε μια επηρεαζόμενη συσκευή", σύμφωνα με την προειδοποίηση.
Η CISA εξέδωσε μια επακόλουθη ειδοποίηση ενθαρρύνοντας τους διαχειριστές να ενημερώνουν τα συστήματά τους όσο το δυνατόν συντομότερα.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
- :έχει
- :είναι
- 10
- 14
- 7
- a
- πρόσβαση
- Σύμφωνα με
- διαχειριστές
- επηρεαστούν
- Ειδοποίηση
- Όλα
- επιτρέπουν
- an
- και
- Άλλος
- ΕΙΝΑΙ
- AS
- εισβολέα
- Επιθέσεις
- ήταν
- σφάλματα
- by
- παρακάμψει
- CAN
- Αιτία
- Cisco
- εταίρα
- έλεγχος
- θα μπορούσε να
- συσκευή
- DOS
- ενθάρρυνση
- κλιμάκωση
- εκμετάλλευση
- ναυαρχίδα
- Για
- Πρώην
- λειτουργικότητα
- Εξοπλισμος
- υψηλού κινδύνου
- HTTPS
- εικόνα
- in
- iOS
- Εκδόθηκε
- ΤΟΥ
- jpg
- Λιστα
- φορτίο
- πλέον
- δικτύωσης
- of
- on
- λειτουργίας
- το λειτουργικό σύστημα
- ΑΛΛΑ
- Patches
- φυσικός
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σημείο
- δυνατός
- προνόμιο
- διαδικασια μας
- κυκλοφόρησε
- μακρινός
- s
- προστατευμένο περιβάλλον
- ασφάλεια
- υπηρεσία
- αυστηρός
- λογισμικό
- σύντομα
- σύστημα
- ότι
- Η
- τους
- προς την
- Σύνολο
- Απροσδόκητος
- Ενημέρωση
- ενημερώσεις
- Θέματα ευπάθειας
- ευπάθεια
- ΛΟΙΠΌΝ
- Ποιό
- με
- X
- zephyrnet