En sårbarhet i Cisco-svitsjer lar dem hackes eksternt

Sikkerhetsforskere ved Embedi har fått i oppgave å oppdage en kritisk feil i Cisco IOS-programvaren og Cisco IOS XE. På grunn av disse sikkerhetsproblemene kan enhver angriper uten behov for identifikasjon eksternt utføre kode og ta kontroll over nettverket og avskjære trafikk. Noe alvorlig og som kan påvirke selskaper.

En sårbarhet i Cisco-svitsjer lar dem hackes eksternt

Sårbarheten stammer fra feil validering av pakkedata i Smart Install Client, en innstilling som hjelper administratorer lettere å implementere nettverkssvitsjer.

Cisco sikkerhetsfeil

Embedi har gitt ut de tekniske detaljene etter at Cisco selv har gitt ut en sikkerhetsoppdatering for å beskytte brukere mot dette sikkerhetsproblemet. Dette er en sårbarhet som er blitt kategorisert som kritisk. Faktisk har forskere funnet ut at det er rundt 8, 5 millioner enheter som har denne sårbarheten. Et problem av stor størrelse derfor.

En video er til og med blitt publisert med måten et angrep demonstreres på. Så det er mulig å se hvordan angriperne kunne utføre angrepet. Du har videoen øverst. I tillegg har vi den komplette listen over berørte Cisco-brytere:

• Catalyst 4500 Supervisor EnginesCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs

Cisco har allerede gitt ut en sikkerhetsoppdatering, som har vært tilgjengelig siden slutten av forrige uke. Så brukere kan allerede beskytte enhetene sine mot denne feilen hvis de allerede oppdateres. Og dermed unngå ethvert problem.

The Hacker News Font