En sårbarhed i Cisco-switches giver dem mulighed for at blive hacket eksternt

Sikkerhedsforskere hos Embedi har fået til opgave at opdage en kritisk fejl i Cisco IOS-software og Cisco IOS XE. På grund af disse sårbarheder kunne enhver angriber uden behov for identifikation eksternt køre kode og tage kontrol over netværket og aflytte trafik. Noget alvorligt, og det kan påvirke virksomhederne.

En sårbarhed i Cisco-switches giver dem mulighed for at blive hacket eksternt

Sårbarheden stammer fra forkert validering af pakkedata i Smart Install Client, en indstilling, der hjælper administratorer lettere at implementere netværkskontakter.

Cisco sikkerhedsfejl

Embedi har frigivet de tekniske detaljer, efter at Cisco selv har frigivet en sikkerhedspatch til at beskytte brugere mod denne sårbarhed. Dette er en sårbarhed, der er kategoriseret som kritisk. Faktisk har forskere fundet, at der er omkring 8, 5 millioner enheder, der har denne sårbarhed. Et problem af stor størrelse derfor.

En video er endda blevet offentliggjort med den måde, hvorpå et angreb demonstreres. Så det er muligt at se den måde, hvorpå angribere kunne udføre nævnte angreb. Du har videoen øverst. Derudover har vi den fulde liste over berørte Cisco-switches:

• Catalyst 4500 Supervisor EnginesCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUSSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs

Cisco har allerede frigivet en sikkerhedspatch, der har været tilgængelig siden slutningen af ​​sidste uge. Så brugerne kan allerede beskytte deres enheder mod denne fejl, hvis de allerede opdaterer. Og dermed undgå ethvert problem.

Hacker News-skrifttypen