Уязвимость в коммутаторах Cisco позволяет удаленно их взломать

Перед исследователями в области безопасности в Embedi была обнаружена критическая ошибка в программном обеспечении Cisco IOS и Cisco IOS XE. Из-за этих уязвимостей любой злоумышленник без идентификации может удаленно выполнить код и получить контроль над сетью и перехватывать трафик. Что-то серьезное, и это может повлиять на компании.

Уязвимость в коммутаторах Cisco позволяет удаленно их взломать

Эта уязвимость связана с неправильной проверкой данных пакета в клиенте Smart Install Client, который помогает администраторам легче внедрять сетевые коммутаторы.

Недостаток безопасности Cisco

Embedi выпустил технические подробности после того, как Cisco выпустила исправление безопасности для защиты пользователей от этой уязвимости. Это уязвимость, которая была классифицирована как критическая. На самом деле, исследователи обнаружили, что существует около 8, 5 миллионов устройств с этой уязвимостью. Поэтому проблема огромной важности.

Даже было опубликовано видео с демонстрацией атаки. Таким образом, можно увидеть, каким образом злоумышленники могут выполнить указанную атаку. У вас есть видео наверху. Кроме того, у нас есть полный список затронутых коммутаторов Cisco:

• Супервизоры Catalyst 4500Катализаторы серии 3850Катализаторы серии 3750Катализаторы серии 3650Катализаторы серии 3560Катализаторы серии 2960Катализаторы серии 2975IE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM XS-1G-PSM X

Cisco уже выпустила исправление безопасности, которое было доступно с конца прошлой недели. Таким образом, пользователи уже могут защитить свои устройства от этого сбоя, если они уже обновляются. И, таким образом, избежать каких-либо проблем.

The Hacker News Шрифт