CERT-RO. Vulnerabilitate critică, identificată în caracteristica Smart Install specifică software-ului Cisco

Miercuri, 11 aprilie 2018, Centrul Național de Răspuns la Incidente de Securitate Cibernetică a informat că, în data de 28 martie 2018, compania CISCO a publicat un buletin de securitate privind o vulnerabilitate de tip buffer-overflow, identificată în caracteristica Smart Install  (specifică software-ului Cisco IOS și Cisco IOS XE), potrivit unui comunicat.

Exploatarea acestei vulnerabilități poate permite unui potențial atacator sau utilizator fără drepturi legitime de autentificare execuția cu succes de cod arbitrar, poate conduce la declanșarea procesului de reinițializare a dispozitivului afectat ori la intrarea acestuia într-o buclă nedeterminată, care va avea ca rezultat oprirea forțată a modulului watchdog.

Vulnerabilitatea, catalogată drept critică, afectează dispozitivele Cisco care rulează versiunile vulnerabile corespunzătoare software-urilor Cisco IOS și IOS XE și au activată opțiunea Smart Install Client.

Cuvinte cheie: Centrul Național de Răspuns la Incidente de Securitate Cibernetică, Cisco, vulnerabilitate critică

Vă invităm să publicaţi şi dumneavoastră pe JURIDICE.ro, detalii aici!

JURIDICE.ro foloseşte şi recomandă SmartBill şi My Justice.

Puteţi prelua gratuit în website-ul dumneavoastră fluxul de noutăţi JURIDICE.ro:
- Flux integral: www.juridice.ro/feed
- Flux secţiuni: www.juridice.ro/*url-sectiune*/feed
Pentru suport tehnic contactaţi-ne: tehnic@juridice.ro

Newsletter JURIDICE.ro

Am citit, am înţeles şi sunt de acord cu Politica privind protecţia datelor şi condiţiile procesatorului de newsletter Privacy Policy

Da, vreau să primesc newsletter

Abonare

Login | Nu aveti cont? Click aici pentru abonare!