В Cisco Small Business выявлены опасные уязвимости, информационная безопасность заочное обучение СПб

В Cisco Small Business выявлены опасные уязвимости, информационная безопасность заочное обучение СПб

Статьи

Как выяснили независимые аналитики, нашли три уязвимости в коммутаторах Cisco Small Business. Более того, уязвимости затронули серию 220. Однако, по мнению экспертов информационная безопасность заочное обучение СПб оказалась существенно нарушена.

Какие баги нашли, информационная безопасность заочное обучение СПб

Прежде всего, специалисты выявили уязвимости, которые могут:

  • легко обойти аутентификацию;
  • выполнить произвольный код;
  • провести инъекцию команд.

Две уязвимости оцениваются как критические, а одна получила статус умеренной опасности. В результате информационная безопасность специальность вузы СПб любого устройства будет находиться в опасности, если не устранить эти уязвимости в максимально короткие сроки. Первые две уязвимости крайне опасны, так как их можно использовать удаленно, посредством интернета. Скорее всего, злоумышленнику даже не придется проходить процедуру аутентификации. В результате, к коммутатору Cisco можно без труда получить доступ через интернет и атаковать его.

Если рассматривать известные уязвимости более подробно, обход аутентификации можно использовать для того, чтобы загрузить файлы на подвергшиеся нападению коммутаторы. Также злоумышленники могут подменить файлы конфигурации. Еще один вариант использования бага — установка обратных шеллов. Вторая же критическая уязвимость позволяет хакерам выполнять на устройстве вредоносный код, используя права суперпользователя. Иными словами перехватить управление можно с помощью элементарного запроса HTTP. Каждый центр защиты информации бжд СПб рекомендует временно не использовать устройства, которым угрожает опасность.

Что еще делают аналитики

На сегодняшний день компания Cisco уже успела выпустить актуальное обновление, которое устраняет все три уязвимости. Релиз прошивки обновился до версии 1.1.4.4. Теперь с помощью коммутатора может быть выполнена любая практическая работа защита информации антивирусная защита СПб, которую задают на курсах.

Всем, кто еще не обновил свой коммутатор до безопасной версии, разработчики Cisco рекомендуют отключить веб-интерфейс. Эта временная мера поможет избежать риска взлома устройства хакерами.

Статьи

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню