„Cisco“ jungiklių pažeidžiamumas leidžia juos nulaužti nuotoliniu būdu

„Embedi“ saugumo tyrinėtojams buvo pavesta atrasti kritinę „Cisco IOS“ programinės įrangos ir „Cisco IOS XE“ spragą. Dėl šių pažeidžiamumų bet kuris užpuolikas, nereikalaudamas tapatybės, galėtų nuotoliniu būdu vykdyti kodą ir perimti tinklo valdymą bei perimti srautą. Kažkas rimto ir tai gali turėti įtakos įmonėms.

„Cisco“ jungiklių pažeidžiamumas leidžia juos nulaužti nuotoliniu būdu

Pažeidžiamumas kyla dėl netinkamo paketo duomenų patvirtinimo „Smart Install Client“ programoje, kuri padeda administratoriams lengviau įdiegti tinklo jungiklius.

„Cisco“ saugumo trūkumas

„Embedi“ išleido techninę informaciją po to, kai pati „Cisco“ išleido saugos pataisą, skirtą apsaugoti vartotojus nuo šios pažeidžiamumo. Tai pažeidžiamumas, priskiriamas kritinei kategorijai. Tiesą sakant, tyrėjai nustatė, kad yra apie 8, 5 milijono įrenginių, turinčių šią pažeidžiamumą. Todėl labai didelė problema.

Net buvo paskelbtas vaizdo įrašas su tuo, kaip pademonstruojamas išpuolis. Taigi įmanoma pamatyti, kaip užpuolikai galėjo įvykdyti minėtą išpuolį. Vaizdo įrašas viršuje. Be to, turime visą paveiktų „Cisco“ jungiklių sąrašą:

• „Catalyst 4500 Supervisor varikliai“ „Catalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesSiseieIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs

„Cisco“ jau išleido saugos pleistrą, kuris buvo prieinamas nuo praėjusios savaitės pabaigos. Taigi vartotojai jau gali apsaugoti savo įrenginius nuo šios nesėkmės, jei jie jau bus atnaujinti. Taigi išvenkite bet kokių problemų.

„Hacker News“ šriftas