Durch eine Sicherheitsanfälligkeit in Cisco-Switches können diese remote gehackt werden

Sicherheitsforscher bei Embedi wurden beauftragt, einen kritischen Fehler in der Cisco IOS-Software und in Cisco IOS XE zu entdecken. Aufgrund dieser Sicherheitsanfälligkeiten kann jeder Angreifer, ohne dass eine Identifizierung erforderlich ist, Code aus der Ferne ausführen und die Kontrolle über das Netzwerk übernehmen und den Datenverkehr abfangen. Etwas Ernstes und das könnte Unternehmen betreffen.

Durch eine Sicherheitsanfälligkeit in Cisco-Switches können diese remote gehackt werden

Die Sicherheitsanfälligkeit beruht auf einer falschen Überprüfung der Paketdaten im Smart Install Client. Diese Einstellung hilft Administratoren, Netzwerk-Switches einfacher zu implementieren.

Cisco Sicherheitslücke

Embedi hat die technischen Details veröffentlicht, nachdem Cisco selbst einen Sicherheitspatch veröffentlicht hat, um Benutzer vor dieser Sicherheitsanfälligkeit zu schützen. Dies ist eine Sicherheitsanfälligkeit, die als kritisch eingestuft wurde. Tatsächlich haben Forscher herausgefunden, dass es ungefähr 8, 5 Millionen Geräte gibt, die diese Sicherheitsanfälligkeit aufweisen. Ein Problem von großem Ausmaß.

Es wurde sogar ein Video veröffentlicht, in dem gezeigt wird, wie ein Angriff demonstriert wird. So ist es möglich zu sehen, wie die Angreifer diesen Angriff ausführen könnten. Sie haben das Video oben. Darüber hinaus haben wir die vollständige Liste der betroffenen Cisco-Switches:

• Catalyst 4500 Supervisor EnginesCatalyst 3850 SeriesCatalyst 3750 SeriesCatalyst 3650 SeriesCatalyst 3560 SeriesCatalyst 2960 SeriesCatalyst 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsNME-16ES-1G-PSM-X-ES3 SKUs

Cisco hat bereits einen Sicherheitspatch veröffentlicht, der seit Ende letzter Woche verfügbar ist. So können Benutzer ihre Geräte bereits vor diesem Fehler schützen, wenn sie bereits ein Update durchführen. Und damit Probleme vermeiden.

Die Hacker News Schriftart