Błędy Cisco IOS umożliwiają nieuwierzytelnione, zdalne ataki DoS

Firma Cisco udostępniła aktualizacje zabezpieczeń dla swojego flagowego oprogramowania systemów operacyjnych IOS i IOS XE dla sprzętu sieciowego, a także poprawki dla oprogramowania Access Point.

Spółki aktualizacja zabezpieczeń dla Cisco IOS łagodzi w sumie 14 luk, z których 10 to błędy typu „odmowa usługi” (DoS), które mogą powodować awarie systemu, nieoczekiwane przeładowania i przepełnienie sterty. Wszystkie najpoważniejsze z błędów DoS wysokiego ryzyka umożliwiają wykorzystanie ich przez nieuwierzytelnionych, zdalnych atakujących.

Inne błędy umożliwiają eskalację uprawnień, wstrzykiwanie poleceń i obejście listy kontroli dostępu.

Aktualizacje oprogramowania punktu dostępowego Cisco dotyczą: luka w zabezpieczeniach bezpiecznego obejścia rozruchu (CVE-2024-20265), a także inny luka w zabezpieczeniach umożliwiająca odmowę usługi (CVE-2024-20271). Pierwsza z nich to „luka w procesie rozruchu, która może pozwolić nieuwierzytelnionemu fizycznemu atakującemu na ominięcie funkcji Cisco Secure Boot i załadowanie na urządzenie, którego dotyczy luka, obrazu oprogramowania, w którym doszło do manipulacji” – czytamy w poradniku.

CISA wydała kolejne ostrzeżenie, w którym zachęcała administratorów do działania zaktualizować swoje systemy tak szybko, jak to możliwe.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks