0 |
Компания Cisco официально опубликовала данные о критической уязвимости, которая была обнаружена в коде Cisco IOS и IOS XE. Как сообщается, любой неавторизованный пользователь, используя эту уязвимость, может проводить исполнение кода с повышенными привилегиями в Cisco IOS.
Согласно имеющейся информации, специалисты по безопасности Cisco обнаружили уязвимость после изучения документов, опубликованных Wikileaks в рамках проекта Vault 7. Используемая ошибка связана с протоколом CMP, который основан на telnet, параметры которого и используются для задействования уязвимости.
«В качестве временной меры защиты можно деактивировать протокол telnet для внешних соединений. Другой вариант сократить площадь атаки с помощью списков управления доступом к инфраструктуре», — отмечается в блоге производителя. Патчи пока не выпущены.
Cisco опубликовала подробную инструкцию, позволяющую провести проверку на наличие бреши.
Компания проверила свои устройства и подтвердила, что 318 из них подвержены обнаруженной уязвимости. Опубликованный список включает 264 коммутатора серии Catalyst, сорок решений Industrial Ethernet и 14 других устройств Cisco.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |