Cisco выпустила обновления безопасности для своих флагманских операционных систем IOS и IOS XE для сетевого оборудования, а также исправления для своего программного обеспечения точек доступа.
Компания обновление безопасности для Cisco IOS устраняет в общей сложности 14 уязвимостей, 10 из которых представляют собой ошибки типа «отказ в обслуживании» (DoS), которые могут вызвать сбои системы, неожиданные перезагрузки и переполнение кучи. Самые серьезные из DoS-ошибок высокого риска позволяют использовать их удаленным злоумышленникам, не прошедшим проверку подлинности.
Другие ошибки допускают повышение привилегий, внедрение команд и обход списка контроля доступа.
Обновления программного обеспечения точек доступа Cisco предназначены для уязвимость обхода безопасной загрузки (CVE-2024-20265), а также другие уязвимость отказа в обслуживании (CVE-2024-20271). Первое — это «уязвимость в процессе загрузки, [которая] может позволить неаутентифицированному физическому злоумышленнику обойти функцию Cisco Secure Boot и загрузить на уязвимое устройство образ программного обеспечения, который был подделан», — говорится в сообщении.
CISA выпустило дополнительное предупреждение, призывая администраторов обновить свои системы как можно быстрее.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
- :имеет
- :является
- 10
- 14
- 7
- a
- доступ
- По
- администраторы
- пострадавших
- Оповещение
- Все
- позволять
- an
- и
- Другой
- МЫ
- AS
- нападающий
- нападки
- было
- ошибки
- by
- байпас
- CAN
- Вызывать
- Cisco
- Компания
- контроль
- может
- устройство
- DOS
- поощрение
- эскалация
- эксплуатация
- флагман
- Что касается
- Бывший
- функциональность
- принадлежности
- высокий риск
- HTTPS
- изображение
- in
- iOS
- Выпущен
- ЕГО
- JPG
- Список
- загрузка
- самых
- сетей
- of
- on
- операционный
- операционная система
- Другое
- Патчи
- физический
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Точка
- возможное
- привилегия
- процесс
- выпустил
- удаленные
- s
- безопасный
- безопасность
- обслуживание
- тяжелый
- Software
- скоро
- система
- который
- Ассоциация
- их
- в
- Всего
- Неожиданный
- Обновление ПО
- Updates
- Уязвимости
- уязвимость
- ЧТО Ж
- который
- X
- зефирнет