Четверг, 25 февраля, 14:46
дома безопасность Cisco исправляет критические ошибки, которые позволяют вторжения маршрутизатора

Cisco исправляет критические ошибки, которые позволяют вторжения маршрутизатора

Сегодня Cisco выпустила обновления для системы безопасности, направленные на критическое удаленное выполнение кода (RCE), обход аутентификации и учетные данные по умолчанию, которые влияют на многие маршрутизаторы и брандмауэры, что может привести к полной загрузке устройства.

Cisco также выпустила обновление для системы безопасности, чтобы исправить уязвимость эскалация привилегии в программном обеспечении Cisco Prime License Manager.

Маршрутизатор Cisco

Сегодня пять исправлений безопасности получили CVSS 9,8 баллов CVSS, что делает их критическими уязвимости.

Удаленная эксплуатация несанкционированными злоумышленниками

Они также могут быть использованы удаленно неавторизованными злоумышленниками как часть атак низкого уровня сложность которые не требуют взаимодействия с пользователем.

Полный список всех критических проблем безопасности, с которыми в настоящее время сталкивается Cisco, доступен ниже, наряду со ссылками на соответствующие советы. безопасность им.

«Команда Cisco Product Security Incident Response (PSIRT) не выявила злонамеренного использования уязвимости, описанной в этом информационном сообщении», - говорится в сообщении компании.

Об уязвимостях сообщили в Cisco следующие внешние исследователи безопасности: Ларриси из XDSEC, Гиентак Ким, Чонгун Баек и Санхьюк Ли из GeekPwn, Квентин Кайзер и Адам Энгл из AdventHealth.

Cisco также выпустила 22 уязвимости Проблемы высокой и средней безопасности, затрагивающие многие модели маршрутизаторов и версии программного обеспечения Cisco SD-WAN Solution.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

NASA's Perseverance отправляет новое изображение с момента приземления на Марс

Одно из важнейших достижений в освоении космоса за последние годы - посадка на его поверхность марсохода Perseverance ...

Google: переключитесь на новое приложение Pay, чтобы получить к нему доступ

В прошлом году приложение Google Pay выпустило новый обновленный интерфейс, однако многие пользователи не выбрали его и остались в старом, поскольку у них ...

Федеральная резервная система США: Откуда взялось отключение?

24 февраля Федеральная резервная система США (ФРС) столкнулась с серьезными перебоями в предоставлении многих платежных услуг, включая систему, в которой ...

США: хакеры SolarWinds «ударили» по НАСА и FAA!

Согласно отчету, НАСА и Федеральное авиационное управление США (FAA) подверглись кибератакам со стороны хакеров, которые "поразили" SolarWinds ...

Австралия: Facebook и Google заплатят за новости

Недавно мы стали свидетелями спора между Facebook и Австралией по поводу новостного контента на платформе. И...

Игра на выживание "Valheim" разошлась тиражом четыре миллиона копий за три недели.

Прошло всего три недели с тех пор, как Iron Gate Studio, группа из пяти человек в Швеции, выпустила Valheim и ...

Spotify: тестирует новый интерфейс библиотеки и совместное использование текстов песен

Spotify, похоже, тестирует новый пользовательский интерфейс на Android, который упростит навигацию по вашему контенту. Новый интерфейс сочетает в себе ...

CD Projekt: новое обновление Cyberpunk 2077 задерживается из-за взлома

CD Projekt SA вчера заявила, что задержит обещанную геймерам информацию о широко обсуждаемой Cyberpunk 2077 ....

В Интернет просочились медицинские данные 500.000 XNUMX граждан Франции!

Конфиденциальные медицинские данные, принадлежащие почти полумиллиону французских граждан, были украдены и просочились в Интернет, согласно исследованию, которое ...

6.700 серверов VMware подключены к Интернету и уязвимы для критических ошибок.

Более 6.700 серверов VMware vCenter подключены к Интернету и уязвимы для серьезной ошибки, которая может привести к ...