Chyba zabezpečení v přepínačích Cisco umožňuje jejich vzdálené napadení

Výzkumníci v oblasti bezpečnosti v Embedi mají za úkol odhalit kritickou chybu v softwaru Cisco IOS a Cisco IOS XE. Kvůli těmto zranitelnostem by mohl jakýkoli útočník bez nutnosti identifikace vzdáleně vykonávat kód a převzít kontrolu nad sítí a zachytit provoz. Něco vážného a to by mohlo ovlivnit společnosti.

Chyba zabezpečení v přepínačích Cisco umožňuje jejich vzdálené napadení

Tato chyba zabezpečení vyplývá z nesprávného ověření dat balíčku v klientovi Smart Install, což pomáhá správcům snadněji implementovat síťové přepínače.

Bezpečnostní chyba společnosti Cisco

Embedi zveřejnil technické podrobnosti poté, co Cisco sám vydal bezpečnostní opravu, která chrání uživatele před touto chybou zabezpečení. Toto je chyba zabezpečení, která byla klasifikována jako kritická. Ve skutečnosti vědci zjistili, že existuje asi 8, 5 milionů zařízení, která mají tuto chybu zabezpečení. Problém velké velikosti proto.

Video bylo dokonce publikováno se způsobem, jakým je demonstrován útok. Je tedy možné vidět způsob, jakým by útočníci mohli uvedený útok provést. Video máte nahoře. Navíc máme úplný seznam postižených přepínačů Cisco:

• Katalyzátor 4500 Řídicí motoryKatalyzátor řady 3850Katalyzátor řady 3750Katalyzátor řady 3660Katalyzátor řady 3560Katalyzátor řady 2960Katalyzátor řady 2975IE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKU

Společnost Cisco již vydala bezpečnostní opravu, která je k dispozici od konce minulého týdne. Uživatelé tak již mohou chránit svá zařízení proti tomuto selhání, pokud již aktualizují. A tak se vyhněte jakémukoli problému.

The Hacker News Font