Cisco heeft beveiligingsupdates uitgebracht voor zijn vlaggenschip IOS- en IOS XE-besturingssysteemsoftware voor netwerkapparatuur, evenals patches voor zijn Access Point-software.
Het bedrijf beveiligingsupdate voor Cisco IOS verhelpt in totaal 14 kwetsbaarheden, waarvan 10 denial-of-service (DoS)-bugs die systeemcrashes, onverwachte herlaadbeurten en heap-overflow kunnen veroorzaken. De ernstigste DoS-bugs met een hoog risico maken allemaal misbruik mogelijk door niet-geauthenticeerde, externe aanvallers.
De andere bugs maken escalatie van bevoegdheden, opdrachtinjectie en het omzeilen van de toegangscontrolelijst mogelijk.
Cisco's Access Point-software-updates zijn bedoeld voor: Secure Boot Bypass-kwetsbaarheid (CVE-2024-20265), evenals een andere Denial of Service-kwetsbaarheid (CVE-2024-20271). De eerste is โeen kwetsbaarheid in het opstartproces [die] een niet-geverifieerde, fysieke aanvaller in staat zou kunnen stellen de Cisco Secure Boot-functionaliteit te omzeilen en een software-image te laden waarmee is geknoeid op een getroffen apparaatโ, aldus het advies.
CISA heeft een vervolgwaarschuwing uitgegeven waarin beheerders daartoe worden aangemoedigd hun systemen bijwerken zo spoedig mogelijk.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
- : heeft
- :is
- 10
- 14
- 7
- a
- toegang
- Volgens
- beheerders
- beรฏnvloed
- Alarm
- Alles
- toelaten
- an
- en
- Nog een
- ZIJN
- AS
- aanvaller
- Aanvallen
- geweest
- bugs
- by
- bypass
- CAN
- Veroorzaken
- Cisco
- afstand
- onder controle te houden
- kon
- apparaat
- DOS
- bemoedigend
- escalatie
- exploitatie
- vlaggeschip
- Voor
- Voormalig
- functionaliteit
- Kookgerei
- hoog risico
- HTTPS
- beeld
- in
- iOS
- Uitgegeven
- HAAR
- jpg
- Lijst
- laden
- meest
- netwerken
- of
- on
- werkzaam
- besturingssysteem
- Overige
- Patches
- Fysiek
- Plato
- Plato gegevensintelligentie
- PlatoData
- punt
- mogelijk
- privilege
- uitgebracht
- vanop
- s
- beveiligen
- veiligheid
- service
- streng
- Software
- binnenkort
- system
- dat
- De
- hun
- naar
- Totaal
- Onverwacht
- bijwerken
- updates
- kwetsbaarheden
- kwetsbaarheid
- GOED
- welke
- Met
- X
- zephyrnet