En sårbarhet i Cisco-switchar gör att de kan hackas på distans

Säkerhetsforskare på Embedi har fått i uppdrag att upptäcka en kritisk brist i Cisco IOS-programvaran och Cisco IOS XE. På grund av dessa sårbarheter kan alla angripare utan identifiering behöva fjärransluta kod och ta kontroll över nätverket och avlyssna trafik. Något allvarligt och som kan påverka företag.

En sårbarhet i Cisco-switchar gör att de kan hackas på distans

Sårbarheten härrör från felaktig validering av paketdata i Smart Install Client, en inställning som hjälper administratörer enklare att implementera nätverksväxlar.

Cisco säkerhetsfel

Embedi har släppt de tekniska detaljerna efter att Cisco själv har släppt en säkerhetsuppdatering för att skydda användare från denna sårbarhet. Detta är en sårbarhet som har kategoriserats som kritisk. Faktum är att forskare har funnit att det finns cirka 8, 5 miljoner enheter som har denna sårbarhet. Ett problem med stor storlek därför.

En video har till och med publicerats med hur en attack demonstreras. Så det är möjligt att se hur angriparna kunde utföra nämnda attack. Du har videon högst upp. Dessutom har vi den fullständiga listan över påverkade Cisco-switchar:

• Catalyst 4500 Supervisor EnginesCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUSSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs

Cisco har redan släppt en säkerhetsuppdatering, som har varit tillgänglig sedan slutet av förra veckan. Så användare kan redan skydda sina enheter mot detta fel om de redan uppdaterar. Och därmed undviker alla problem.

The Hacker News typsnitt