سسکو آئی او ایس بگز غیر تصدیق شدہ، ریموٹ ڈی او ایس حملوں کی اجازت دیتے ہیں۔

سسکو نے نیٹ ورکنگ گیئر کے لیے اپنے فلیگ شپ IOS اور IOS XE آپریٹنگ سسٹم سافٹ ویئر کے ساتھ ساتھ اس کے Access Point سافٹ ویئر کے لیے پیچ جاری کیے ہیں۔

کمپنی کی سسکو آئی او ایس کے لیے سیکیورٹی اپ ڈیٹ مجموعی طور پر 14 خطرات کو کم کرتا ہے، جن میں سے 10 ڈینیئل آف سروس (DoS) کیڑے ہیں جو سسٹم کریش، غیر متوقع طور پر دوبارہ لوڈ، اور ہیپ اوور فلو کا سبب بن سکتے ہیں۔ سب سے زیادہ شدید خطرے والے DoS کیڑے غیر مستند، دور دراز حملہ آوروں کے استحصال کی اجازت دیتے ہیں۔

دوسرے کیڑے استحقاق میں اضافے، کمانڈ انجیکشن، اور رسائی کنٹرول لسٹ کو بائی پاس کرنے کی اجازت دیتے ہیں۔

سسکو کے ایکسیس پوائنٹ سافٹ ویئر اپ ڈیٹس ایک کے لیے ہیں۔ محفوظ بوٹ بائی پاس کا خطرہ (CVE-2024-20265)، اسی طرح ایک اور سروس کے خطرے سے انکار (CVE-2024-20271)۔ ایڈوائزری کے مطابق، سابقہ ​​"بوٹ کے عمل میں ایک کمزوری ہے [جو] ایک غیر تصدیق شدہ، جسمانی حملہ آور کو سسکو سیکیور بوٹ کی فعالیت کو نظرانداز کرنے اور ایک سافٹ ویئر امیج لوڈ کرنے کی اجازت دے سکتا ہے جس کے ساتھ کسی متاثرہ ڈیوائس پر چھیڑ چھاڑ کی گئی ہو،" ایڈوائزری کے مطابق۔

CISA نے منتظمین کی حوصلہ افزائی کرتے ہوئے فالو اپ الرٹ جاری کیا۔ اپنے سسٹم کو اپ ڈیٹ کریں۔ جتنی جلدی ہو سکے.

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/application-security/cisco-ios-bugs-unauthenticated-remote-dos-attacks