Una vulnerabilità negli switch Cisco consente loro di essere hackerati da remoto

I ricercatori di sicurezza di Embedi hanno avuto il compito di scoprire un difetto critico nel software Cisco IOS e Cisco IOS XE. A causa di queste vulnerabilità, qualsiasi utente malintenzionato, senza la necessità di essere identificato, può eseguire da remoto il codice e assumere il controllo della rete e intercettare il traffico. Qualcosa di serio e che potrebbe influenzare le aziende.

Una vulnerabilità negli switch Cisco consente loro di essere hackerati da remoto

La vulnerabilità deriva da un'errata convalida dei dati del pacchetto in Smart Install Client, un'impostazione che aiuta gli amministratori a implementare più facilmente switch di rete.

Difetto di sicurezza Cisco

Embedi ha rilasciato i dettagli tecnici dopo che Cisco stessa ha rilasciato una patch di sicurezza per proteggere gli utenti da questa vulnerabilità. Questa è una vulnerabilità che è stata classificata come critica. In effetti, i ricercatori hanno scoperto che ci sono circa 8, 5 milioni di dispositivi con questa vulnerabilità. Un problema di grande portata quindi.

È stato persino pubblicato un video con il modo in cui viene dimostrato un attacco. Quindi è possibile vedere il modo in cui gli attaccanti potrebbero eseguire tale attacco. Hai il video in alto. Inoltre, abbiamo l' elenco completo degli switch Cisco interessati:

• Catalyst 4500 Supervisor EnginesCatalyst Serie 3850Catalyst Serie 3750Catalyst Serie 3650Catalyst Serie 3560Catalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-SKU

Cisco ha già rilasciato una patch di sicurezza, che è disponibile dalla fine della scorsa settimana. Quindi gli utenti possono già proteggere i loro dispositivi da questo errore se si aggiornano già. E quindi evitare qualsiasi problema.

The Hacker News Font