Ranljivost v stikalu Cisco omogoča, da se jih na daljavo prekine

Varnostni raziskovalci v podjetju Embedi so dobili nalogo, da odkrijejo kritično napako v programski opremi Cisco IOS in Cisco IOS XE. Zaradi teh ranljivosti bi lahko vsak napadalec brez potrebe po identifikaciji na daljavo izvedel kodo in prevzel nadzor nad omrežjem ter prestregel promet. Nekaj ​​resnega in bi lahko vplivalo na podjetja.

Ranljivost v stikalu Cisco omogoča, da se jih na daljavo prekine

Ranljivost izhaja iz napačne potrditve podatkov paketov v odjemalcu Smart Install, ki omogoča skrbnikom, da lažje izvajajo omrežna stikala.

Napaka Ciscove varnosti

Embedi je objavil tehnične podrobnosti, potem ko je sam Cisco izdal varnostni popravek, da bi uporabnike zaščitil pred to ranljivostjo. To je ranljivost, ki je bila opredeljena kot kritična. Dejansko so raziskovalci ugotovili, da obstaja približno 8, 5 milijona naprav, ki imajo to ranljivost. Zato je velik problem.

Objavljen je celo videoposnetek z načinom prikaza napada. Tako je mogoče videti, kako so napadalci lahko izvedli omenjeni napad. Video imaš na vrhu. Poleg tega imamo celoten seznam prizadetih stikal Cisco:

• Katalizator 4500 Nadzorni motorjiKatalizator serije 3850Katalizator serije 3750Katalizator serije 3650Katalizator serije 3560Katalizator serije 2960Katalizator 2975. serija 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1ES-1ES-XS-PS-XS-PS-XS-PS-1S-PS-PS-XS-PS-1S-PS-1-S

Cisco je že izdal varnostni popravek, ki je na voljo od konca prejšnjega tedna. Tako lahko uporabniki že zaščitijo svoje naprave pred to napako, če že posodabljajo. In se tako izognili kakršni koli težavi.

Pisava Hacker News