Cisco slēdžu ievainojamība ļauj tos attālināti uzlauzt

Embedi drošības pētniekiem ir uzdots atklāt kritisku trūkumu programmatūrā Cisco IOS un Cisco IOS XE. Sakarā ar šīm ievainojamībām, jebkurš uzbrucējs bez nepieciešamības identificēties var attālināti izpildīt kodu un pārņemt kontroli pār tīklu un pārtvert trafiku. Kaut kas nopietns un tas varētu ietekmēt uzņēmumus.

Cisco slēdžu ievainojamība ļauj tos attālināti uzlauzt

Ievainojamība rodas no nepareiza pakešu datu validācijas Smart Install Client - iestatījumā, kas administratoriem palīdz vienkāršāk ieviest tīkla komutatorus.

Cisco drošības kļūda

Embedi ir izlaidis tehnisko informāciju pēc tam, kad pati Cisco ir izlaidusi drošības ielāpu, lai aizsargātu lietotājus no šīs ievainojamības. Šī ir ievainojamība, kas klasificēta kā kritiska. Faktiski pētnieki ir noskaidrojuši, ka ir aptuveni 8, 5 miljoni ierīču, kurām ir šī ievainojamība. Tāpēc tā ir ļoti liela problēma.

Pat ir publicēts video ar to, kā tiek demonstrēts uzbrukums. Tātad ir iespējams redzēt veidu, kādā uzbrucēji varēja veikt minēto uzbrukumu. Jums ir video augšpusē. Turklāt mums ir pilns skarto Cisco slēdžu saraksts:

• Dzinēji Catalyst 4500, DzinējiCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs.

Cisco jau ir izlaidis drošības ielāpu, kas ir pieejams kopš pagājušās nedēļas beigām. Tātad lietotāji jau var aizsargāt savas ierīces pret šo kļūmi, ja tās jau tiek atjauninātas. Un tādējādi izvairieties no jebkādām problēmām.

Hakeru ziņu fonts