משרד

פגיעות במתגי סיסקו מאפשרת לפרוץ אותם מרחוק

תוכן עניינים:

Anonim

חוקרי אבטחה באמבי הוטלו על הגילוי של ליקוי קריטי בתוכנת IOS של סיסקו ובסיסקו IOS XE. בשל פגיעויות אלה, כל תוקף, ללא צורך בזיהוי, יכול לבצע מרחוק קוד ולהשתלט על הרשת וליירט תנועה. משהו רציני וזה יכול להשפיע על חברות.

פגיעות במתגי סיסקו מאפשרת לפרוץ אותם מרחוק

הפגיעות נובעת מאימות שגוי של נתוני חבילה בלקוח Smart Install, הגדרה שמסייעת למנהלים ליישם בקלות רבה יותר בוררי רשת.

פגם אבטחה של סיסקו

Embedi פרסמה את הפרטים הטכניים לאחר שסיסקו עצמה פרסמה תיקון אבטחה כדי להגן על משתמשים מפני פגיעות זו. זוהי פגיעות שסווגה כקריטית. למעשה, החוקרים מצאו כי ישנם כ -8.5 מיליון מכשירים שיש להם פגיעות זו. בעיה בעוצמה רבה אם כן.

אפילו פורסם סרטון עם אופן הדגמת התקיפה. כך שניתן לראות את הדרך בה התוקפים יכלו לבצע פיגוע כאמור. יש לך את הסרטון בראש. בנוסף, ברשותנו הרשימה המלאה של מתגי סיסקו המושפעים:

  • מנועי מפקח Catalyst 4500 סדרת קטליסט 3850 סדרת קטליסט 3750 סדרת קטליסט 3650 סדרת קטליסט 3560 סדרת קטליסט 2960 סדרה קטליסט 2975 סדרת 2000IE 3000IE 3010IE 4000IE 4010IE 5000 SKMSS-ES2 SKUsNME-16ES-1G-PSM-X-ES3 מק"ט

סיסקו כבר פרסמה תיקון אבטחה, שהיה זמין מאז סוף השבוע האחרון. כך שמשתמשים יכולים כבר להגן על המכשירים שלהם מפני כישלון זה אם הם מתעדכנים כבר. וכך להימנע מכל בעיה.

גופן חדשות האקר

משרד

בחירת העורכים

Back to top button