オフィス
Ciscoスイッチの脆弱性により、リモートでハッキングされる可能性があります
目次:
Embediのセキュリティ研究者は、Cisco IOSソフトウェアとCisco IOS XEの重大な欠陥を発見する任務を負っています。 これらの脆弱性により、攻撃者は識別を必要とせずにリモートでコードを実行し、ネットワークを制御してトラフィックを傍受する可能性があります。 深刻で何かが企業に影響を与える可能性があります。
Ciscoスイッチの脆弱性により、リモートでハッキングされる可能性があります
この脆弱性は、管理者がネットワークスイッチをより簡単に実装するのに役立つ設定であるSmart Install Clientでのパッケージデータの誤った検証に起因します。
シスコのセキュリティ欠陥
Embediは、 シスコ自身がこの脆弱性からユーザーを保護するセキュリティパッチをリリースした後に、技術的な詳細をリリースしました 。 これは、重大と分類されている脆弱性です。 実際、研究者たちは、この脆弱性を持つデバイスが約850万台あることを発見しました。 したがって、重大な問題です。
ビデオは、攻撃が示される方法で公開されています。 したがって、攻撃者が攻撃を実行する方法を確認することができます。 一番上にビデオがあります。 さらに、 影響を受けるシスコスイッチの完全なリストがあります 。
- Catalyst 4500スーパーバイザエンジンCatalyst 3850シリーズCatalyst 3750シリーズCatalyst 3650シリーズCatalyst 3560シリーズCatalyst 2960シリーズCatalyst 2975シリーズIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKU
シスコはすでにセキュリティパッチをリリースしており、先週の終わりから利用可能になっています。 そのため、ユーザーは既にアップデートを行っていれば、この障害からデバイスを保護できます。 したがって、問題を回避します。
