Μια ευπάθεια στους διακόπτες της Cisco τους επιτρέπει να τους πειραματιστεί από απόσταση

Οι ερευνητές ασφαλείας της Embedi έχουν επιφορτιστεί με την ανακάλυψη ενός κρίσιμου ελαττώματος στο λογισμικό Cisco IOS και στο Cisco IOS XE. Λόγω αυτών των ευπαθειών, οποιοσδήποτε εισβολέας, χωρίς την ανάγκη ταυτοποίησης, θα μπορούσε να εκτελεί εξ αποστάσεως κώδικα και να αναλαμβάνει τον έλεγχο του δικτύου και να παρεμποδίζει την κυκλοφορία. Κάτι σοβαρό και αυτό θα μπορούσε να επηρεάσει τις εταιρείες.

Μια ευπάθεια στους διακόπτες της Cisco τους επιτρέπει να τους πειραματιστεί από απόσταση

Η ευπάθεια απορρέει από την εσφαλμένη επικύρωση των δεδομένων πακέτων στο Smart Install Client, μια ρύθμιση που βοηθά τους διαχειριστές να εφαρμόζουν πιο εύκολα τους διακόπτες δικτύου.

Σφάλμα ασφαλείας της Cisco

Η Embedi έχει κυκλοφορήσει τις τεχνικές λεπτομέρειες αφού η ίδια η Cisco κυκλοφόρησε μια ενημερωμένη έκδοση ασφαλείας για την προστασία των χρηστών από αυτήν την ευπάθεια. Πρόκειται για μια ευπάθεια που έχει κατηγοριοποιηθεί ως κρίσιμη. Στην πραγματικότητα, οι ερευνητές έχουν διαπιστώσει ότι υπάρχουν περίπου 8, 5 εκατομμύρια συσκευές που έχουν αυτήν την ευπάθεια. Ένα πρόβλημα μεγάλου μεγέθους ως εκ τούτου.

Ένα βίντεο έχει ακόμη δημοσιευθεί με τον τρόπο με τον οποίο επιδεικνύεται επίθεση. Έτσι είναι δυνατό να δούμε τον τρόπο με τον οποίο οι επιτιθέμενοι θα μπορούσαν να εκτελέσουν την εν λόγω επίθεση. Έχετε το βίντεο στην κορυφή. Επιπλέον, έχουμε την πλήρη λίστα των επηρεαζόμενων διακοπτών Cisco:

• Καταλύτης 4500 Μηχανές επιτήρησηςCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650Catalyst Series 3560Catalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs

Η Cisco έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση ασφαλείας, η οποία είναι διαθέσιμη από το τέλος της περασμένης εβδομάδας. Έτσι, οι χρήστες μπορούν ήδη να προστατεύσουν τις συσκευές τους από αυτή την αποτυχία εάν ενημερώσουν ήδη. Αποφύγετε έτσι οποιοδήποτε πρόβλημα.

Η γραμματοσειρά ειδήσεων Hacker