O vulnerabilitate în comutatoarele Cisco le permite să fie hacked de la distanță

Cercetătorii de securitate de la Embedi au primit sarcina să descopere un defect critic în software-ul Cisco IOS și Cisco IOS XE. Datorită acestor vulnerabilități, orice atacator, fără a fi nevoie de identificare, ar putea să execute de la distanță codul și să preia controlul asupra rețelei și să intercepteze traficul. Ceva grav și care ar putea afecta companiile.

O vulnerabilitate în comutatoarele Cisco le permite să fie hacked de la distanță

Vulnerabilitatea provine din validarea incorectă a datelor de pachet din Smart Install Client, o setare care ajută administratorii să implementeze mai ușor comutatoarele de rețea.

Defect de securitate Cisco

Embedi a lansat detaliile tehnice după ce Cisco însuși a lansat un patch de securitate pentru a proteja utilizatorii de această vulnerabilitate. Aceasta este o vulnerabilitate clasificată drept critică. De fapt, cercetătorii au descoperit că există aproximativ 8, 5 milioane de dispozitive care au această vulnerabilitate. Prin urmare, o problemă de mare amploare.

Un videoclip a fost chiar publicat cu modul în care este demonstrat un atac. Deci este posibil să vedem modul în care atacatorii ar putea efectua acest atac. Aveți videoclipul în partea de sus. În plus, avem lista completă de comutatoare Cisco afectate:

• Catalizator 4500 Motoare de SupervizorCatalist 3850 SerieCatalist 3750 SerieCatalist 3650 SerieCatalist 3560 SerieCatalist 2960 SerieCatalist 2975 SerieIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs

Cisco a lansat deja un patch de securitate, care a fost disponibil încă de la sfârșitul săptămânii trecute. Astfel, utilizatorii își pot proteja deja dispozitivele împotriva acestei defecțiuni, dacă se actualizează deja. Și, astfel, evitați orice problemă.

Fontul Hacker News