Δευτέρα, 30 Μαρτίου, 16:44
Αρχική security Επιθέσεις DoS στα Cisco Small Business Switches λόγω ευπαθειών

Επιθέσεις DoS στα Cisco Small Business Switches λόγω ευπαθειών

Cisco

Η Cisco κυκλοφόρησε μία προειδοποίηση για πολλαπλές ευπάθειες στο Small Business Switches, οι οποίες μπορούν να επιτρέψουν σε έναν εισβολέα να έχει απομακρυσμένη πρόσβαση σε ευαίσθητες πληροφορίες με τις συσκευές και να προκαλεί συνθήκες DoS.

Ευπάθεια CVE-2019-15993

Η συγκεκριμένη ευπάθεια, οφείλεται στην έλλειψη επικύρωσης ασφαλείας με στοιχεία ελέγχου ταυτότητας για την πρόσβαση στο web UI.

Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί την ευπάθεια για να στείλει ένα κακόβουλο αίτημα HTTP στο κακόβουλο web UI κι έτσι μπορεί να έχει πρόσβαση σε πληροφορίες σχετικά με τη συσκευή, όπως αρχεία ρυθμίσεων.

Ευάλωτα προϊόντα

Τα προϊόντα της Cisco που επηρεάζονται από αυτή την ευπάθεια, εφόσον εκτελούν έκδοση firmware πριν από την έκδοση 2.5.0.92 είναι τα εξής:

250 Series Smart Switches

350 Series Managed Switches

350X Series Stackable Managed Switches

550X Series Stackable Managed Switches

Επιπλέον επηρεάζει τα ακόλουθα προϊόντα της Cisco εάν εκτελούν έκδοση λογισμικού πριν από την έκδοση 1.4.11.4:

200 Series Smart Switches

300 Series Managed Switches

500 Series Stackable Managed Switches

Η Cisco κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει την ευπάθεια και επιβεβαίωσε ότι υπάρχει κακόβουλη χρήση της.

Ευπάθεια CVE-2020-3147 – DoS

Η ευπάθεια οφείλεται στην έλλειψη αιτημάτων επικύρωσης στο web UI. Επιτρέπει σε έναν απομακρυσμένο εισβολέα που δεν έχει υποβληθεί σε έλεγχο ταυτότητας, να πραγματοποιήσει μία επίθεση DoS στη συσκευή που έχει προσβληθεί.

Ευάλωτα προϊόντα

Αυτή η ευπάθει επηρεάζει τα ακόλουθα προϊόντα της Cisco εάν εκτελούν έκδοση firmware πριν από την έκδοση 1.3.7.18:

200 Series Smart Switches

300 Series Managed Switches

500 Series Stackable Managed Switches

Ποια προϊόντα δεν είναι ευάλωτα

Μόνο όσα προϊόντα περιλαμβάνονται στην λίστα με τα “Ευάλωτα προϊόντα” που κυκλοφόρησε η Cisco είναι γνωστό ότι επηρεάζονται από αυτήν την ευπάθεια.

Η Cisco επιβεβαίωσε ότι αυτή η ευπάθεια δεν επηρεάζει τα παρακάτω προϊόντα της:

250 Series Smart Switches

350 Series Managed Switches

350X Series Stackable Managed Switches

550X Series Stackable Managed Switches

Η Cisco δημοσίευσε ενημερώσεις για να διορθώσει την ευπάθεια και επιβεβαίωσε ότι δεν υπάρχει κακόβουλη χρήση της ευπάθειας.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Προσοχή: ψεύτικες ιστοσελίδες πουλάνε μάσκες για τον κορωνοϊό

Οι εγκληματίες του κυβερνοχώρου, συνεχίζουν να εκμεταλλεύονται την κατάσταση που έχει προκύψει από την πανδημία του κορωνοϊού...

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...