Ranjivost u Cisco sklopkama omogućuje im daljinsko hakiranje

Sigurnosni istraživači Embedi dobili su zadatak otkriti kritičnu manu u Cisco IOS softveru i Cisco IOS XE. Zbog tih ranjivosti, svaki napadač, bez potrebe za identifikacijom, mogao bi daljinski izvršiti kod i preuzeti kontrolu nad mrežom i presresti promet. Nešto ozbiljno i što bi moglo utjecati na tvrtke.

Ranjivost u Cisco sklopkama omogućuje im daljinsko hakiranje

Ranjivost proizlazi iz pogrešne provjere podataka o paketu u klijentu Smart Install, postavke koja pomaže administratorima da lakše implementiraju mrežne sklopke.

Ciscova greška u sigurnosti

Embedi je objavio tehničke detalje nakon što je sam Cisco objavio sigurnosnu zakrpu kako bi zaštitio korisnike od ove ranjivosti. To je ranjivost koja je kategorizirana kao kritična. Zapravo, istraživači su otkrili da postoji oko 8, 5 milijuna uređaja koji imaju tu ranjivost. Problem velike veličine.

Objavljen je čak i videozapis s načinom na koji je prikazan napad. Dakle, moguće je vidjeti način na koji su napadači mogli izvesti navedeni napad. Videozapis imate na vrhu. Uz to, imamo potpuni popis ugroženih Cisco sklopki:

• Katalizator 4500 Nadzorni motoriKatalizator serije 3850Katalizator serije 3750Katalizator serije 3650Katalizator serije 3560Katalizatori serije 2960Katalizatori 2975. serije 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1ES-XS-PS-XS-PS-XS-PS-XES-1-HR

Cisco je već izdao sigurnosnu zakrpu, koja je dostupna od kraja prošlog tjedna. Tako korisnici već mogu zaštititi svoje uređaje od ovog kvara ako se već ažuriraju. I tako izbjeći bilo kakav problem.

Hacker News Font