A Cisco IOS-hibák hitelesítés nélküli távoli DoS-támadásokat tesznek lehetővé

A Cisco biztonsági frissítéseket adott ki zászlóshajója IOS és IOS XE operációs rendszer szoftveréhez a hálózati eszközökhöz, valamint javításokat adott ki Access Point szoftveréhez.

A cég biztonsági frissítés a Cisco IOS rendszerhez összesen 14 sebezhetőséget enyhít, amelyek közül 10 szolgáltatásmegtagadási (DoS) hiba, amely rendszerösszeomlást, váratlan újratöltést és halom túlcsordulást okozhat. A magas kockázatú DoS-hibák közül a legsúlyosabbak lehetővé teszik a nem hitelesített távoli támadók általi kihasználást.

A többi hiba lehetővé teszi a jogosultságok eszkalációját, a parancsinjektálást és a hozzáférés-vezérlési lista megkerülését.

A Cisco Access Point szoftver frissítései a biztonságos rendszerindítási megkerülési sebezhetőség (CVE-2024-20265), valamint egy másik szolgáltatásmegtagadási sebezhetőség (CVE-2024-20271). Az előbbi „a rendszerindítási folyamat egy biztonsági rése, [amely] lehetővé teheti, hogy egy hitelesítés nélküli fizikai támadó megkerülje a Cisco Secure Boot funkcióját, és betöltsön egy szoftverképet, amelyet megváltoztattak az érintett eszközön” – áll a tanácsban.

A CISA nyomon követési figyelmeztetést adott ki, amely arra biztatta a rendszergazdákat frissítsék rendszereiket a lehető leghamarabb.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks