Зарубежная недвижимость
Блог
Компания Cisco обнаружила уязвимости высокого уровня в программном обеспечении IOS и IOS XE.

Компания Cisco обнаружила уязвимости высокого уровня в программном обеспечении IOS и IOS XE.

Компания Cisco обнаружила уязвимости высокого уровня в программном обеспечении IOS и IOS XE.

Cisco решила проблемы с безопасностью в программном обеспечении IOS и IOS XE, которые могут быть использованы для проведения атаки отказа в обслуживании (DoS). В этой неделе Cisco выпустила патчи, чтобы решить несколько уязвимостей в программном обеспечении IOS и IOS XE. Неаутентифицированный злоумышленник может использовать несколько уязвимостей, устраненных крупнейшим IT-гигантом, чтобы вызвать состояние отказа в обслуживании (DoS).

Наиболее серьезные уязвимости:

  • CVE-2024-20311 (CVSS: 8,6) - уязвимость в протоколе LISP (Locator ID Separation Protocol) для программного обеспечения IOS и IOS XE от Cisco. Атакующий с удаленных устройств без авторизации может вызвать перезагрузку устройства, используя данную ошибку.
  • CVE-2024-20314 (CVSS: 8,6) - уязвимость в функции узла края SD-Access (Software-Defined Access) для программного обеспечения IOS XE от Cisco.
Рекомендуемые новости
Рекомендуемая недвижимость
Удаленный злоумышленник без авторизации может вызвать высокую загрузку ЦП и прекратить обработку всего трафика, что приводит к состоянию отказа в обслуживании (DoS) на уязвимом устройстве.
  • CVE-2024-20307 - CVE-2024-20308 (CVSS: 8,6) - несколько уязвимостей в функции фрагментации IKEv1 (Internet Key Exchange version 1) для программного обеспечения IOS и IOS XE от Cisco. Злоумышленник может позволить неаутентифицированному удаленному атакующему вызвать переполнение или повреждение кучи в уязвимой системе.
  • CVE-2024-20259 (CVSS: 8,6) - уязвимость в функции DHCP snooping (прослушивание DHCP) для программного обеспечения IOS XE от Cisco. Удаленный злоумышленник без авторизации может вызвать непредвиденную перезагрузку уязвимого устройства, что приводит к состоянию отказа в обслуживании (DoS).
  • CVE-2024-20303 (CVSS: 7,4) - уязвимость в функции шлюза multicast DNS (mDNS) для программного обеспечения IOS XE для контроллеров беспроводных локальных сетей (WLCs). Неаутентифицированный атакующий в соседней сети может вызвать состояние отказа в обслуживании (DoS), используя данную ошибку.

    • Компания также решает другие уязвимости с высоким и средним уровнем серьезности в программном обеспечении Access Point, Catalyst Center и Aironet Access Point.

    Тeги

    Комментарий

    Популярные статьи

    Подпишитесь на новостную рассылку от Hatamatata.ru!

    Я соглашаюсь с правилами обработки персональных данных и конфиденциальности Hatamatata