CISCOS iOS ve iOS XE Network İşletim Sistemleri savunmasızdır. Geliştiriciler şimdi birkaç güvenlik boşluğu doldurdu. Angiperi zaten zayıf bir nokta kullanıyor. Gerçekleştirilen saldırılar ne ölçüde net değildir. Güvenlik yamaları indirilebilir.
Zayıf noktalar, ilgili cihazlar ve güncellemeler hakkında daha fazla bilgi, bu makalenin altına bağlanan bildirim mesajlarında mevcuttur.
Ağları koruyun
Şu anda sömürülen boşluk (CVE-2025-20352 “yüksek“) Yönlendirici ve iOS ve iOS XE ile geçiş gibi cihazlar endişeleniyorlar. Saldırganlar için başlangıç noktası ağ yönetimi protokolünde (SNMP) bir hata. Bu noktada, IPv4 veya IPv6 ağları yoluyla gönderebileceğiniz paketler hazırlanmış paketlerle başlamak mümkündür. En kötü durum, sistemlerin tam bir uzlaşmasına yol açan kök hayvan olarak da yol açar.
En tehlikeli zayıf bir nokta (CVE 2025-20334 “yüksek“) ISO XE alt sisteminin HTTP API'sinde, saldırganlar manipüle edilmiş bir bağlantıyı tıklamak için kimlik doğrulaması yapmadan kurbanları yapar, bu nedenle kök haklarıyla kontroller yapmak mümkündür.
Kalan güvenlik boşluklarını başarıyla kullanarak, saldırganlar esas olarak DOS durumları oluşturabilir veya kimlik doğrulama veya güvenlik önlemlerini atlayabilir. Yöneticiler güvenlik güncellemelerinin yüklendiğinden emin olmalıdır.
Tehdit derecesine göre sipariş edilen liste:
(DES)
Bir yanıt yazın