Вразливість комутаторів Cisco дозволяє віддалено їх зламувати

Дослідники з безпеки в Embedi отримали завдання виявити критичний недолік у програмному забезпеченні Cisco IOS та Cisco IOS XE. Через ці вразливості будь-який зловмисник, не потребуючи ідентифікації, може віддалено виконувати код і взяти під контроль мережу та перехоплювати трафік. Щось серйозне і це може вплинути на компанії.

Вразливість комутаторів Cisco дозволяє віддалено їх зламувати

Уразливість випливає з неправильної перевірки даних пакета в клієнті Smart Install, що дозволяє адміністраторам легше реалізовувати мережеві комутатори.

Недолік безпеки Cisco

Embedi оприлюднила технічні деталі після того, як сама Cisco випустила патч безпеки для захисту користувачів від цієї вразливості. Це вразливість, яку класифікують як критичну. Насправді дослідники виявили, що існує близько 8, 5 мільйонів пристроїв, які мають цю вразливість. Отже, велика проблема.

Навіть було опубліковано відео із способом демонстрації нападу. Таким чином, можна побачити спосіб, яким зловмисники могли здійснити зазначену атаку. У вас є відео вгорі. Крім того, у нас є повний список комутаторів Cisco, які впливають на:

• Каталізатор 4500 Двигуни супервізораКаталізатор серії 3850Каталізатор серії 3750Каталізатор серії 3650Каталізатор серії 3560Каталізатор серії 2960Каталізатор 2975 р.н.

Cisco вже випустив патч безпеки, який доступний з кінця минулого тижня. Таким чином, користувачі вже можуть захистити свої пристрої від цієї несправності, якщо вони вже оновлені. І таким чином уникнути будь-якої проблеми.

Шрифт новин Hacker