Cisco IOS-bugs maken niet-geverifieerde DoS-aanvallen op afstand mogelijk

Cisco heeft beveiligingsupdates uitgebracht voor zijn vlaggenschip IOS- en IOS XE-besturingssysteemsoftware voor netwerkapparatuur, evenals patches voor zijn Access Point-software.

Het bedrijf beveiligingsupdate voor Cisco IOS verhelpt in totaal 14 kwetsbaarheden, waarvan 10 denial-of-service (DoS)-bugs die systeemcrashes, onverwachte herlaadbeurten en heap-overflow kunnen veroorzaken. De ernstigste DoS-bugs met een hoog risico maken allemaal misbruik mogelijk door niet-geauthenticeerde, externe aanvallers.

De andere bugs maken escalatie van bevoegdheden, opdrachtinjectie en het omzeilen van de toegangscontrolelijst mogelijk.

Cisco's Access Point-software-updates zijn bedoeld voor: Secure Boot Bypass-kwetsbaarheid (CVE-2024-20265), evenals een andere Denial of Service-kwetsbaarheid (CVE-2024-20271). De eerste is “een kwetsbaarheid in het opstartproces [die] een niet-geverifieerde, fysieke aanvaller in staat zou kunnen stellen de Cisco Secure Boot-functionaliteit te omzeilen en een software-image te laden waarmee is geknoeid op een getroffen apparaat”, aldus het advies.

CISA heeft een vervolgwaarschuwing uitgegeven waarin beheerders daartoe worden aangemoedigd hun systemen bijwerken zo spoedig mogelijk.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks