HomeSecurityCisco συστήματα: Εντοπίστηκε άλλο ένα κρίσιμο σφάλμα!

Cisco συστήματα: Εντοπίστηκε άλλο ένα κρίσιμο σφάλμα!

Cisco συστήματα σφάλμα Κρίσιμο σφάλμα RCE σε Cisco συστήματα επιτρέπει σε χάκερς να εκτελέσουν αυθαίρετο κώδικα. Πολλά κρίσιμα σφάλματα ασφαλείας στην Ciscο επιτρέπουν σε χάκερς να εκτελέσουν αυθαίρετες εντολές με τη συγκατάθεση των χρηστών. Το εν λόγω σφάλμα επηρεάζει τα ακόλουθα Cisco συστήματα: Cisco FXOS Software, Cisco NX-OS Software και Cisco UCS Manager Software. Ας δούμε όμως αναλυτικότερα πώς επηρεάζεται το καθένα από αυτά ξεχωριστά.χάκερς

Cisco FXOS και UCS Manager – CLI: Ένα σφάλμα στο CLI του Ciscο FXOS Software και του Ciscο UCS Manager Software επιτρέπει σε έναν πιστοποιημένο τοπικό εισβολέα να εκτελέσει αυθαίρετες εντολές στη συσκευή ενός χρήστη. Tο σφάλμα οφείλεται στην έλλειψη επικύρωσης και ελέγχου εισόδου, ενώ η επιτυχημένη εκμετάλλευσή του επιτρέπει σε επίδοξο χάκερ να εκτελέσει αυθαίρετες εντολές στο στοχοποιημένο λειτουργικό σύστημα με τα προνόμια της τρέχουσας σύνδεσης. Η Cisco δημοσίευσε ενημερώσεις ασφαλείας για την αντιμετώπιση του συγκεκριμένου σφάλματος, στο πλαίσιο του Ciscο FXOS και NX-OS Software Security Advisory του Φεβρουαρίου του 2020.

Cisco FXOS και UCS Manager Software CLI: Το σφάλμα που εντοπίστηκε στο CLI του Cisco FXOS Software και του Ciscο UCS Manager Software θα μπορούσε να δώσει σε έναν πιστοποιημένο τοπικό εισβολέα τη δυνατότητα να εκτελέσει αυθαίρετες εντολές, με την αποστολή επεξεργασμένων στοιχείων σε συγκεκριμένες εντολές. Η Ciscο δημοσίευσε ενημερώσεις ασφαλείας για την αντιμετώπιση αυτού του σφάλματος, στο πλαίσιο του Ciscο FXOS και NX-OS Software Security Advisory του Φεβρουαρίου του 2020.

Cisco FXOS και NX-OS Software – Εκτέλεση αυθαίρετου κώδικα: Το σφάλμα επιτρέπει σε έναν μη πιστοποιημένο εισβολέα να εκτελέσει αυθαίρετο κώδικα ως root ή να πραγματοποιήσει επίθεση DoS σε μία συσκευή. Με άλλα λόγια, μια επιτυχημένη εκμετάλλευση αυτού του σφάλματος θα μπορούσε να επιτρέψει σε κάποιον χάκερ να προκαλέσει υπερχείλιση προσωρινής μνήμης (buffer overflow). Η Cisco δημοσίευσε ενημερώσεις ασφαλείας για την αντιμετώπιση αυτού του σφάλματος, στο πλαίσιο του Cisco FXOS και NX-OS Software Security Advisory του Φεβρουαρίου του 2020.

 

 

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS