-
-
-
- Noutăţi
- Servicii
- Raportează Incident
- CERT
- Contacte
-
Cisco a lansat recent un patch pentru 27 de vulnerabilități critice specifice IOS XE, care ar putea fi exploatate pentru a executa cod arbitrar, a cauza Denial of Service sau a manipula configurația dispozitivului.
Dintre vulnerabilitățile publicate, cea mai severă este CVE-2021-34770, cu un scor CVSS de 10, care permite executarea arbitrară de cod fără autentificare și cu privilegii de administrator, sau poate cauza Denial of Service. Bug-ul a fost identificat la nivelul „Control and Provisioning of Wireless Access Points (CAPWAP) protocol processing” specific software-ului IOS XE pentru Catalyst 9000 wireless controllers.
Soluție
În scopul sporirii protecției și protejării împotriva eventualelor atacuri cibernetice, este necesar instalarea actualizărilor de pa pagina vendorului.
În cazul în care sunteţi ţinta unui atac cibernetic Echipa Orange Moldova CERT vă pune la dispoziție consultanţă gratuită şi o suită de soluţii avansate de securitate cibernetică. Contactează un expert la 700 sau 022977700 pentru a primi suport instant.
Surse
Mai multe informaţii despre aceste vulnerabilităţi:
Cisco Security Vulnerability Policy
CVE-2021-34770
CVE-2021-34727
CVE-2021-1619