Cisco-kytkinten haavoittuvuus mahdollistaa niiden hakkeroinnin etäyhteydessä

Embedin turvallisuustutkijoille on annettu tehtäväksi löytää kriittinen virhe Cisco IOS -ohjelmistossa ja Cisco IOS XE: ssä. Näiden haavoittuvuuksien takia kuka tahansa hyökkääjä, ilman tunnistustarvetta, voi suorittaa koodin etäkäytössä ja ottaa verkon hallintaan ja sieppata liikenteen. Jotain vakavaa ja se voi vaikuttaa yrityksiin.

Cisco-kytkinten haavoittuvuus mahdollistaa niiden hakkeroinnin etäyhteydessä

Haavoittuvuus johtuu Smart Install Client -sovelluksen pakettitietojen virheellisestä validoinnista, joka auttaa järjestelmänvalvojia helpommin toteuttamaan verkkokytkimiä.

Ciscon tietoturvavirhe

Embedi on julkaissut tekniset yksityiskohdat sen jälkeen, kun Cisco on itse julkaissut tietoturvakorjauksen käyttäjien suojelemiseksi tältä haavoittuvuudelta. Tämä on kriittiseksi luokiteltu haavoittuvuus. Itse asiassa tutkijat ovat havainneet, että tällä haavoittuvuudella on noin 8, 5 miljoonaa laitetta. Siksi erittäin suuri ongelma.

On jopa julkaistu video siitä, miten hyökkäys osoitetaan. Joten on mahdollista nähdä tapa, jolla hyökkääjät voivat suorittaa mainitun hyökkäyksen. Sinulla on video yläosassa. Lisäksi meillä on täydellinen luettelo kyseisistä Cisco-kytkimistä:

• Catalyst 4500 -valvojamoottoritCatalyst 3850 -sarjaCatalyst 3750 -sarjaCatalyst 3650 -sarjaCatalyst 3560 -sarjaCatalyst 2960 -sarjaCatalyst 2975 -sarjaIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKU

Cisco on jo julkaissut tietoturvakorjauksen, joka on ollut käytettävissä viime viikon lopusta lähtien. Joten käyttäjät voivat jo suojata laitteitaan tästä virheestä, jos ne päivitetään jo. Näin vältetään ongelmat.

Hacker News -fontti