Cisco IOS Hataları, Kimliği Doğrulanmamış, Uzaktan DoS Saldırılarına İzin Veriyor

Cisco, ağ donanımına yönelik amiral gemisi IOS ve IOS XE işletim sistemi yazılımı için güvenlik güncellemelerinin yanı sıra Erişim Noktası yazılımı için yamalar yayınladı.

şirketin Cisco IOS için güvenlik güncellemesi Sistem çökmelerine, beklenmeyen yeniden yüklemelere ve yığın taşmasına neden olabilecek 14'u hizmet reddi (DoS) hatası olan toplam 10 güvenlik açığını azaltır. Yüksek riskli DoS hatalarının en şiddetlisi, kimliği doğrulanmamış uzaktaki saldırganların istismarına izin verir.

Diğer hatalar ayrıcalık yükseltmeye, komut eklemeye ve erişim kontrol listesinin atlanmasına izin veriyor.

Cisco'nun Erişim Noktası Yazılımı güncellemeleri, güvenli önyükleme atlama güvenlik açığı (CVE-2024-20265) ve başka bir hizmet reddi güvenlik açığı (CVE-2024-20271). İlki, tavsiye yazısına göre "kimliği doğrulanmamış, fiziksel bir saldırganın Cisco Güvenli Önyükleme işlevini atlamasına ve etkilenen cihaza tahrif edilmiş bir yazılım görüntüsünü yüklemesine izin verebilecek önyükleme sürecindeki bir güvenlik açığıdır".

CISA, yöneticileri aşağıdakileri yapmaya teşvik eden bir takip uyarısı yayınladı: sistemlerini güncelle en kısa sürede.

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
• Kaynak: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks