Cisco IOS Hataları, Kimliği Doğrulanmamış, Uzaktan DoS Saldırılarına İzin Veriyor


Cisco, ağ donanımına yönelik amiral gemisi IOS ve IOS XE işletim sistemi yazılımı için güvenlik güncellemelerinin yanı sıra Erişim Noktası yazılımı için yamalar yayınladı.

Şirketin Cisco IOS için güvenlik güncellemesi Sistem çökmelerine, beklenmedik yeniden yüklemelere ve yığın taşmasına neden olabilecek 10'u hizmet reddi (DoS) hatası olan toplam 14 güvenlik açığını azaltır. Yüksek riskli DoS hatalarının en şiddetlisi, kimliği doğrulanmamış uzaktaki saldırganların istismarına izin verir.

Diğer hatalar ayrıcalık yükseltmeye, komut eklemeye ve erişim kontrol listesinin atlanmasına izin veriyor.

Cisco'nun Erişim Noktası Yazılımı güncellemeleri, güvenli önyükleme atlama güvenlik açığı (CVE-2024-20265) ve başka bir hizmet reddi güvenlik açığı (CVE-2024-20271). Birincisi “önyükleme işlemindeki bir güvenlik açığıdır” [that] Bildiriye göre, kimlik doğrulaması yapılmamış fiziksel bir saldırganın Cisco Güvenli Önyükleme işlevini atlamasına ve üzerinde oynanmış bir yazılım görüntüsünü etkilenen cihaza yüklemesine olanak tanıyabilir.

CISA, yöneticileri aşağıdakileri yapmaya teşvik eden bir takip uyarısı yayınladı: sistemlerini güncelle mümkün olan en kısa sürede.





Source link