Biuro

Luka w zabezpieczeniach przełączników Cisco pozwala na ich hackowanie zdalne

Spisu treści:

Anonim

Badacze bezpieczeństwa w Embedi mieli za zadanie odkryć krytyczną wadę oprogramowania Cisco IOS i Cisco IOS XE. Z powodu tych luk każdy atakujący, bez potrzeby identyfikacji, może zdalnie wykonać kod i przejąć kontrolę nad siecią i przechwycić ruch. Coś poważnego, co może wpłynąć na firmy.

Luka w zabezpieczeniach przełączników Cisco pozwala na ich hackowanie zdalne

Luka wynika z niepoprawnego sprawdzania poprawności danych pakietu w kliencie Smart Install Client, co pomaga administratorom w łatwiejszym wdrażaniu przełączników sieciowych.

Wada bezpieczeństwa Cisco

Embedi opublikowało szczegóły techniczne po tym, jak sama firma Cisco wydała poprawkę bezpieczeństwa, aby chronić użytkowników przed tą luką. Jest to podatność, która została uznana za krytyczną. W rzeczywistości naukowcy odkryli, że istnieje około 8, 5 miliona urządzeń, które mają tę lukę. Problem o ogromnym znaczeniu zatem.

Opublikowano nawet wideo ze sposobem demonstracji ataku. Można więc zobaczyć, w jaki sposób atakujący mogą przeprowadzić wspomniany atak. Masz wideo na górze. Ponadto mamy pełną listę przełączników Cisco, których dotyczy problem:

  • Catalyst 4500 Supervisor Silniki Katalizator Seria 3850 Katalizator Seria 3750 Katalizator Seria 3650 Katalizator Seria 3560 Katalizator Seria 2960 Katalizator Seria 2975 IIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-SKU

Firma Cisco wydała już poprawkę zabezpieczeń, która jest dostępna od końca ubiegłego tygodnia. Użytkownicy mogą już chronić swoje urządzenia przed tym niepowodzeniem, jeśli dokonają już aktualizacji. W ten sposób unikniesz jakiegokolwiek problemu.

Czcionka wiadomości hakera

Biuro

Wybór redaktorów

Back to top button