ΑρχικήsecurityCisco συστήματα: Εντοπίστηκε άλλο ένα κρίσιμο σφάλμα!
security

Cisco συστήματα: Εντοπίστηκε άλλο ένα κρίσιμο σφάλμα!

Cybersigate
By Cybersigate

Cisco συστήματα σφάλμα Κρίσιμο σφάλμα RCE σε Cisco συστήματα επιτρέπει σε χάκερς να εκτελέσουν αυθαίρετο κώδικα. Πολλά κρίσιμα σφάλματα ασφαλείας στην Ciscο επιτρέπουν σε χάκερς να εκτελέσουν αυθαίρετες εντολές με τη συγκατάθεση των χρηστών. Το εν λόγω σφάλμα επηρεάζει τα ακόλουθα Cisco συστήματα: Cisco FXOS Software, Cisco NX-OS Software και Cisco UCS Manager Software. Ας δούμε όμως αναλυτικότερα πώς επηρεάζεται το καθένα από αυτά ξεχωριστά.χάκερς

Cisco FXOS και UCS Manager – CLI: Ένα σφάλμα στο CLI του Ciscο FXOS Software και του Ciscο UCS Manager Software επιτρέπει σε έναν πιστοποιημένο τοπικό εισβολέα να εκτελέσει αυθαίρετες εντολές στη συσκευή ενός χρήστη. Tο σφάλμα οφείλεται στην έλλειψη επικύρωσης και ελέγχου εισόδου, ενώ η επιτυχημένη εκμετάλλευσή του επιτρέπει σε επίδοξο χάκερ να εκτελέσει αυθαίρετες εντολές στο στοχοποιημένο λειτουργικό σύστημα με τα προνόμια της τρέχουσας σύνδεσης. Η Cisco δημοσίευσε ενημερώσεις ασφαλείας για την αντιμετώπιση του συγκεκριμένου σφάλματος, στο πλαίσιο του Ciscο FXOS και NX-OS Software Security Advisory του Φεβρουαρίου του 2020.

Cisco FXOS και UCS Manager Software CLI: Το σφάλμα που εντοπίστηκε στο CLI του Cisco FXOS Software και του Ciscο UCS Manager Software θα μπορούσε να δώσει σε έναν πιστοποιημένο τοπικό εισβολέα τη δυνατότητα να εκτελέσει αυθαίρετες εντολές, με την αποστολή επεξεργασμένων στοιχείων σε συγκεκριμένες εντολές. Η Ciscο δημοσίευσε ενημερώσεις ασφαλείας για την αντιμετώπιση αυτού του σφάλματος, στο πλαίσιο του Ciscο FXOS και NX-OS Software Security Advisory του Φεβρουαρίου του 2020.

Cisco FXOS και NX-OS Software – Εκτέλεση αυθαίρετου κώδικα: Το σφάλμα επιτρέπει σε έναν μη πιστοποιημένο εισβολέα να εκτελέσει αυθαίρετο κώδικα ως root ή να πραγματοποιήσει επίθεση DoS σε μία συσκευή. Με άλλα λόγια, μια επιτυχημένη εκμετάλλευση αυτού του σφάλματος θα μπορούσε να επιτρέψει σε κάποιον χάκερ να προκαλέσει υπερχείλιση προσωρινής μνήμης (buffer overflow). Η Cisco δημοσίευσε ενημερώσεις ασφαλείας για την αντιμετώπιση αυτού του σφάλματος, στο πλαίσιο του Cisco FXOS και NX-OS Software Security Advisory του Φεβρουαρίου του 2020.

SecNewsTV

23.6K subscribers
SecNewsTV
Περισσότερα... Subscribe!

 

 

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Google Play Protect: απέτυχε παταγωδώς σε δοκιμές προστασίας
Επόμενο άρθρο
Office 2019 Pro με 29.50€ και Windows 10 Pro με 8.67€!
Cybersigate
Cybersigatehttps://www.secnews.gr
H@ck my life!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024