Cisco випустила оновлення безпеки для своєї флагманської операційної системи IOS та IOS XE для мережевого обладнання, а також виправлення для свого програмного забезпечення точки доступу.
Компанія оновлення безпеки для Cisco IOS усуває загалом 14 уразливостей, 10 з яких є помилками відмови в обслуговуванні (DoS), які можуть спричинити збої системи, несподівані перезавантаження та переповнення купи. Найсерйозніші з високоризикованих помилок DoS дозволяють використовувати неавтентифіковані віддалені зловмисники.
Інші помилки дозволяють підвищувати привілеї, вводити команди та обходити список контролю доступу.
Оновлення програмного забезпечення точки доступу Cisco призначені для a уразливість безпечного обходу завантаження (CVE-2024-20265), а також інший вразливість до відмови в обслуговуванні (CVE-2024-20271). Перше — це «вразливість у процесі завантаження [яка] може дозволити неавтентифікованому фізичному зловмиснику обійти функцію безпечного завантаження Cisco та завантажити образ програмного забезпечення, яке було змінено на ураженому пристрої», — йдеться в повідомленні.
CISA випустило подальше сповіщення, заохочуючи адміністраторів оновити свої системи якнайшвидше.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks
- : має
- :є
- 10
- 14
- 7
- a
- доступ
- За
- Адміністратори
- постраждалих
- Оповіщення
- ВСІ
- дозволяти
- an
- та
- Інший
- ЕСТЬ
- AS
- нападаючий
- нападки
- було
- помилки
- by
- обходити
- CAN
- Викликати
- Cisco
- компанія
- контроль
- може
- пристрій
- DOS
- заохочення
- ескалація
- експлуатація
- Флагман
- для
- Колишній
- функціональність
- Передача
- високий ризик
- HTTPS
- зображення
- in
- iOS
- Випущений
- ЙОГО
- JPG
- список
- загрузка
- найбільш
- мережа
- of
- on
- операційний
- операційна система
- Інше
- Патчі
- фізичний
- plato
- Інформація про дані Платона
- PlatoData
- точка
- це можливо
- привілей
- процес
- випущений
- віддалений
- s
- безпечний
- безпеку
- обслуговування
- важкий
- Софтвер
- скоро
- система
- Що
- Команда
- їх
- до
- Усього:
- Unexpected
- Оновити
- Updates
- Уразливості
- вразливість
- ДОБРЕ
- який
- з
- X
- зефірнет