Cisco anahtarlarındaki bir güvenlik açığı, uzaktan saldırıya uğratılmalarını sağlar

Embedi'deki güvenlik araştırmacıları, Cisco IOS yazılımında ve Cisco IOS XE'de kritik bir kusur bulmakla görevlendirildi. Bu güvenlik açıkları nedeniyle, herhangi bir saldırgan, tanımlama gerektirmeden uzaktan kod yürütebilir ve ağ üzerinde denetim sahibi olabilir ve trafiği kesebilir. Ciddi bir şey ve bu şirketleri etkileyebilir.

Cisco anahtarlarındaki bir güvenlik açığı, uzaktan saldırıya uğratılmalarını sağlar

Güvenlik açığı, yöneticilerin ağ anahtarlarını daha kolay uygulamalarına yardımcı olan bir ayar olan Smart Install Client'ta paket verilerinin yanlış doğrulanmasından kaynaklanmaktadır.

Cisco güvenlik açığı

Embedi, Cisco'nun kendisi kullanıcıları bu güvenlik açığından korumak için bir güvenlik yaması yayınladıktan sonra teknik ayrıntıları yayınladı. Bu, kritik olarak kategorize edilen bir güvenlik açığıdır. Aslında, araştırmacılar bu güvenlik açığına sahip yaklaşık 8, 5 milyon cihaz olduğunu buldular. Bu nedenle büyük bir problem.

Saldırının gösterilme biçimini içeren bir video bile yayınlandı. Böylece saldırganların söz konusu saldırıyı nasıl gerçekleştirebileceğini görmek mümkün. Üstte video var. Ayrıca, etkilenen Cisco anahtarlarının tam listesine sahibiz:

• Catalyst 4500 Süpervizör MotorlarıKatalyst 3850 SerisiKatalyst 3750 SerisiKatalyst 3650 SerisiKatalyst 3560 SerisiKatalyst 2960 SerisiKatalyst 2975 SerisiIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKU'lar SS-ES3 SKU'lar

Cisco, geçen haftanın sonundan beri mevcut olan bir güvenlik yamasını zaten yayınladı. Böylece, kullanıcılar zaten güncellemeleri durumunda cihazlarını bu hataya karşı zaten koruyabilir. Ve böylece herhangi bir problemden kaçının.

Hacker Haber Yazı Tipi