Kelemahan dalam cisco switch membolehkan mereka untuk diretod dari jauh

Penyelidik keselamatan di Embedi telah ditugaskan untuk menemui kecacatan kritikal dalam perisian Cisco IOS dan Cisco IOS XE. Disebabkan kelemahan ini, mana-mana penyerang, tanpa memerlukan pengenalpastian, boleh dari jauh melaksanakan kod dan mengawal rangkaian dan memintas lalu lintas. Sesuatu yang serius dan boleh menjejaskan syarikat.

Kelemahan dalam cisco switch membolehkan mereka untuk diretod dari jauh

Kerentanan ini berpunca dari pengesahan data pakej yang tidak betul dalam Pelanggan Pemasang Pintar, tetapan yang membantu pentadbir lebih mudah melaksanakan suis rangkaian.

Kecacatan keselamatan Cisco

Embedi telah mengeluarkan butiran teknikal selepas Cisco sendiri telah mengeluarkan patch keselamatan untuk melindungi pengguna dari kelemahan ini. Ini adalah kelemahan yang telah dikategorikan sebagai kritikal. Malah, penyelidik mendapati terdapat kira-kira 8.5 juta peranti yang mempunyai kelemahan ini. Oleh itu, masalah besarnya magnitud.

Video telah pun diterbitkan dengan cara yang menunjukkan serangan. Oleh itu, kemungkinan untuk melihat cara penyerang dapat menjalankan serangan tersebut. Anda mempunyai video di bahagian atas. Di samping itu, kami mempunyai senarai penuh suis Cisco yang terjejas:

• Catalyst 4500 Enjin Penyelia Katalyst 3850 Series Catalyst 3750 Series Catalyst 3650 Series Catalyst 3560 Series Catalyst 2960 Series Catalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKU

Cisco telah mengeluarkan patch keselamatan, yang telah tersedia sejak akhir minggu lalu. Jadi pengguna sudah dapat melindungi peranti mereka terhadap kegagalan ini jika mereka telah mengemas kini. Dan dengan itu elakkan masalah.

The Font Hacker News