सिस्को IOS बग्स अप्रामाणिक, दूरस्थ DoS हमलों की अनुमति देते हैं

सिस्को ने नेटवर्किंग गियर के लिए अपने प्रमुख आईओएस और आईओएस एक्सई ऑपरेटिंग सिस्टम सॉफ्टवेयर के लिए सुरक्षा अपडेट जारी किए हैं, साथ ही इसके एक्सेस प्वाइंट सॉफ्टवेयर के लिए पैच भी जारी किया है।

कंपनी की सिस्को IOS के लिए सुरक्षा अद्यतन कुल 14 कमजोरियों को कम करता है, जिनमें से 10 डिनायल-ऑफ-सर्विस (DoS) बग हैं जो सिस्टम क्रैश, अप्रत्याशित पुनः लोड और ढेर ओवरफ़्लो का कारण बन सकते हैं। उच्च जोखिम वाले DoS बग में से सबसे गंभीर सभी अप्रमाणित, दूरस्थ हमलावरों द्वारा शोषण की अनुमति देते हैं।

अन्य बग विशेषाधिकार वृद्धि, कमांड इंजेक्शन और एक्सेस कंट्रोल सूची बायपास की अनुमति देते हैं।

सिस्को के एक्सेस प्वाइंट सॉफ्टवेयर अपडेट एक के लिए हैं सुरक्षित बूट बायपास भेद्यता (सीवीई-2024-20265), साथ ही अन्य सेवा असुरक्षा से इनकार (सीवीई-2024-20271)। सलाहकार के अनुसार, पूर्व "बूट प्रक्रिया में एक भेद्यता है [जो] एक अप्रमाणित, भौतिक हमलावर को सिस्को सिक्योर बूट कार्यक्षमता को बायपास करने और एक प्रभावित डिवाइस पर छेड़छाड़ की गई सॉफ़्टवेयर छवि लोड करने की अनुमति दे सकती है।"

सीआईएसए ने प्रशासकों को प्रोत्साहित करते हुए एक अनुवर्ती चेतावनी जारी की अपने सिस्टम को अपडेट करें जितनी जल्दी हो सके।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks