Bug Cisco IOS Memungkinkan Serangan DoS Jarak Jauh yang Tidak Diautentikasi

Cisco telah merilis pembaruan keamanan untuk perangkat lunak sistem operasi IOS dan IOS XE andalannya untuk peralatan jaringan, serta patch untuk perangkat lunak Access Point-nya.

Perusahaan pembaruan keamanan untuk Cisco IOS memitigasi total 14 kerentanan, 10 di antaranya merupakan bug penolakan layanan (DoS) yang dapat menyebabkan sistem crash, pemuatan ulang yang tidak terduga, dan heap overflow. Bug DoS berisiko tinggi yang paling parah memungkinkan eksploitasi oleh penyerang jarak jauh yang tidak diautentikasi.

Bug lainnya memungkinkan peningkatan hak istimewa, injeksi perintah, dan bypass daftar kontrol akses.

Pembaruan Perangkat Lunak Titik Akses Cisco ditujukan untuk a kerentanan bypass boot aman (CVE-2024-20265), serta lainnya penolakan kerentanan layanan (CVE-2024-20271). Yang pertama adalah “kerentanan dalam proses booting [yang] memungkinkan penyerang fisik yang tidak diautentikasi untuk melewati fungsi Cisco Secure Boot dan memuat image perangkat lunak yang telah dirusak pada perangkat yang terpengaruh,” menurut penasehat tersebut.

CISA mengeluarkan peringatan tindak lanjut yang mendorong administrator untuk melakukan hal tersebut memperbarui sistem mereka secepatnya.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks