Уязвимостта в превключвателите на Cisco позволява да бъдат хакнати от разстояние

Изследователите по сигурността в Embedi получиха задача да открият критичен недостатък в софтуера Cisco IOS и Cisco IOS XE. Поради тези уязвимости всеки атакуващ, без да се нуждае от идентификация, може дистанционно да изпълни код и да поеме контрола над мрежата и да прехване трафика. Нещо сериозно и това може да засегне компаниите.

Уязвимостта в превключвателите на Cisco позволява да бъдат хакнати от разстояние

Уязвимостта произтича от неправилно потвърждаване на данни за пакета в Smart Install Client, настройка, която помага на администраторите по-лесно да прилагат мрежови комутатори.

Пропуск в сигурността на Cisco

Embedi пусна техническите подробности, след като самият Cisco пусна патч за защита, за да защити потребителите от тази уязвимост. Това е уязвимост, която беше категоризирана като критична. Всъщност изследователите са открили, че има около 8, 5 милиона устройства, които имат тази уязвимост. Следователно проблем с голяма степен.

Дори е публикувано видео с начина, по който се демонстрира атака. Така че е възможно да се види начина, по който нападателите биха могли да извършат споменатата атака. Имате видеото в горната част. Освен това имаме пълния списък на засегнатите превключватели на Cisco:

• Catalyst 4500 Supervisor ДвигателиCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1ES-1ES-1ES-1ES-1ES-1ES-1ES-GES-1ES-1G-1ES-1ES-1S

Cisco вече пусна защитен кръпка, който се предлага от края на миналата седмица. Така че потребителите вече могат да защитят своите устройства от тази повреда, ако вече се актуализират. И по този начин избягвайте всеки проблем.

Шрифта за новина на Hacker