Помилки Cisco IOS дозволяють неавтентифіковані віддалені атаки DoS

Cisco випустила оновлення безпеки для своєї флагманської операційної системи IOS та IOS XE для мережевого обладнання, а також виправлення для свого програмного забезпечення точки доступу.

Компанія оновлення безпеки для Cisco IOS усуває загалом 14 уразливостей, 10 з яких є помилками відмови в обслуговуванні (DoS), які можуть спричинити збої системи, несподівані перезавантаження та переповнення купи. Найсерйозніші з високоризикованих помилок DoS дозволяють використовувати неавтентифіковані віддалені зловмисники.

Інші помилки дозволяють підвищувати привілеї, вводити команди та обходити список контролю доступу.

Оновлення програмного забезпечення точки доступу Cisco призначені для a уразливість безпечного обходу завантаження (CVE-2024-20265), а також інший вразливість до відмови в обслуговуванні (CVE-2024-20271). Перше — це «вразливість у процесі завантаження [яка] може дозволити неавтентифікованому фізичному зловмиснику обійти функцію безпечного завантаження Cisco та завантажити образ програмного забезпечення, яке було змінено на ураженому пристрої», — йдеться в повідомленні.

CISA випустило подальше сповіщення, заохочуючи адміністраторів оновити свої системи якнайшвидше.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks