Cisco исправляет некоторые ошибки маршрутизаторов для малого бизнеса, поэтому исправляйте их сейчас
вычисления techradar.com Новости

Cisco исправляет некоторые ошибки маршрутизаторов для малого бизнеса, поэтому исправляйте их сейчас

19 мая 2023 г.

Cisco заявляет, что исправила четыре уязвимости высокой степени серьезности, которые могли позволить злоумышленникам удаленно взломать сетевые коммутаторы для малого бизнеса.

В советах по безопасности< /a>, опубликованном группой реагирования на инциденты, связанные с безопасностью продуктов (PSIRT), хакеры могут использовать недостатки пользовательского веб-интерфейса для запуска произвольного кода с привилегиями root. Рассматриваемые недостатки отслеживаются как CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 и CVE-2023-20189, все с рейтингом серьезности 9,8.

«Злоумышленник может воспользоваться этой уязвимостью, отправив сформированный запрос через пользовательский веб-интерфейс», — заявила Cisco. «Успешный эксплойт может позволить злоумышленнику выполнить произвольный код с привилегиями root на уязвимом устройстве».

Затронуто несколько устройств

Список уязвимых устройств включает интеллектуальные коммутаторы серии 250, управляемые коммутаторы серии 350, а также стекируемые управляемые коммутаторы серий 350X и 550X. Для устранения недостатков ИТ-специалистам рекомендуется обновить прошивку до версии 2.5.9.16. По словам Cisco, обходного пути для устранения недостатков не существует, поэтому единственный способ по-настоящему обезопасить себя — установить исправление.

Интеллектуальные коммутаторы Small Business серии 200, управляемые коммутаторы Small Business серии 300 и Small Business 500 Сообщается, что стекируемые управляемые коммутаторы Series также подвержены недостаткам, но, поскольку их срок службы подходит к концу, Cisco не будет выпускать исправления. Компаниям, использующим эти конечные точки, рекомендуется перейти на более новую модель.

Подробнее

> Как работают межсайтовые атаки<сильный>

> Cisco заявляет, что ее инструмент управления сервером имеет серьезную уязвимость в безопасности

> Вот лучшие средства для удаления вредоносных программ инструменты

Компании с контрактами на обслуживание, которые включают обновления программного обеспечения, будут получать исправления по обычным каналам обновлений, говорится в сообщении Cisco. Было добавлено, что предприятия с действующими лицензиями Cisco или третьих лиц будут исправлять свое оборудование посредством обновлений технического обслуживания.

Хотя компания утверждает, что нет никаких доказательств того, что эти недостатки используются в дикой природе, она заявила, что доказательство концепции существует. Таким образом, это всего лишь вопрос времени, когда хакеры начнут использовать уязвимости.

По заключению Cisco, недостатки были обнаружены «внешним исследователем».

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE