A Cisco kapcsolóinak sebezhetősége lehetővé teszi a távoli csapkodást

Az Embedi biztonsági kutatóinak feladata volt, hogy felfedezzék a Cisco IOS szoftver és a Cisco IOS XE kritikus hibáját. Ezeknek a sebezhetőségeknek köszönhetően bármelyik támadó, azonosítás nélkül, távolról végrehajthatja a kódot, átveheti az irányítást a hálózat felett és elfoghatja a forgalmat. Valami komoly, és ez befolyásolhatja a vállalatokat.

A Cisco kapcsolóinak sebezhetősége lehetővé teszi a távoli csapkodást

A biztonsági rés a csomag adatok helytelen érvényesítéséből származik a Smart Install Client programban - ez a beállítás segíti az adminisztrátorokat a hálózati kapcsolók könnyebb megvalósításában.

A Cisco biztonsági hibája

Az Embedi kiadta a technikai részleteket, miután maga a Cisco kiadott egy biztonsági javítást, hogy megvédje a felhasználókat a biztonsági réstől. Ez egy sebezhetőség, amelyet kritikus kategóriába soroltak. Valójában a kutatók azt találták, hogy körülbelül 8, 5 millió eszközön van ez a sebezhetőség. Nagyon nagy probléma tehát.

Még egy videót is közzétettek a támadás bemutatásának módjáról. Így látható, hogy a támadók hogyan hajthatják végre a támadást. Van tetején a videó. Ezenkívül az érintett Cisco kapcsolók teljes listája megtalálható:

• Catalyst 4500 felügyeleti motorokCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKU

A Cisco már kiadott egy biztonsági javítást, amely a múlt hét vége óta elérhető. Így a felhasználók már megvédhetik eszközöket a hiba ellen, ha már frissítik őket. Így kerülje el a problémákat.

A Hacker News betűtípus