ΑρχικήsecurityΗ Cisco διορθώνει κρίσιμα ελαττώματα που επιτρέπουν τις εισβολές σε router

Η Cisco διορθώνει κρίσιμα ελαττώματα που επιτρέπουν τις εισβολές σε router

Η Cisco κυκλοφόρησε σήμερα updates ασφαλείας για να αντιμετωπίσει κρίσιμες απομακρυσμένες εκτέλεσεις κώδικα (RCE), παρακάμψεις ελέγχου ταυτότητας και προεπιλεγμένων credentials που επηρεάζουν πολλά router και συσκεύες firewall που θα μπορούσαν να οδηγήσουν στην πλήρη ανάληψη συσκευών.

Η Ciscο εξέδωσε επίσης μια ενημέρωση ασφαλείας για να διορθώσει μια ευπάθεια κλιμάκωσης προνομίων στο λογισμικό Cisco Prime License Manager.

Cisco router

Τα πέντε ελαττώματα ασφαλείας που επιδιορθώθηκαν σήμερα έλαβαν βαθμολογίες ποιοτικής σοβαρότητας 9,8 CVSS από τη Ciscο, γεγονός που τις καθιστά όλες ως κρίσιμες ευπάθειες.

Απομακρυσμένη εκμετάλλευση από μη εξουσιοδοτημένους εισβολείς

Μπορούν επίσης να αξιοποιηθούν εξ αποστάσεως από μη εξουσιοδοτημένους εισβολείς ως μέρος επιθέσεων χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση με το χρήστη.

Ένας πλήρης κατάλογος όλων των κρίσιμων ζητημάτων ασφάλειας που αντιμετωπίζει σήμερα η Cisco διατίθεται παρακάτω, μαζί με τα link για τις αντίστοιχες συμβουλές ασφαλείας τους.

“Η ομάδα της Cisco Product Security Incident Response (PSIRT) δεν έχει εντοπίσει κάποια κακόβουλη χρήση της ευπάθειας που περιγράφεται σε αυτό το advisory”, αναφέρει η εταιρεία και στα πέντε advisories.

Οι ευπάθειες αναφέρθηκαν στην Ciscο από τους ακόλουθους εξωτερικούς ερευνητές ασφάλειας: Larryxi του XDSEC, Gyengtak Kim, Jeongun Baek και Sanghyuk Lee του GeekPwn, Quentin Kaiser και Adam Engle της AdventHealth.

Η Cisco δημοσιεύσε επίσης 22 ευπάθειες ασφαλείας υψηλής και μεσαίας σοβαρότητας που επηρεάζουν πολλά μοντέλα router και εκδόσεις λογισμικού Cisco SD-WAN Solution.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS