మే 7, 2024
సైబర్‌విష్ టెక్ & మరిన్నింటిపై తాజా అంతర్దృష్టులు మరియు ట్రెండ్‌లు సైబర్ భద్రతా EoL Buisness రూటర్‌లలో అన్‌ప్యాచ్డ్ వల్నరబిలిటీస్ కోసం సిస్కో హెచ్చరించింది
సైబర్ భద్రతా సాంకేతికం

EoL Buisness రూటర్‌లలో అన్‌ప్యాచ్డ్ వల్నరబిలిటీస్ కోసం సిస్కో హెచ్చరించింది

  • ద్వారా
  • జనవరి 14, 2023
  • 0 వ్యాఖ్యలు
  • 1 నిమిషం చదివారు
  • 7162 వీక్షణలు
  • 1 సంవత్సరం క్రితం
జీవితాంతం స్మాల్ బిజినెస్ RV016, RV042, RV042G, మరియు RV082 రౌటర్‌లను ప్రభావితం చేసే రెండు భద్రతా బలహీనతల గురించి సిస్కో హెచ్చరించింది, ఇది ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ ఎక్స్‌ప్లోయిట్ యొక్క పబ్లిక్ లభ్యతను గుర్తించినందున వాటి ప్రకారం స్థిరంగా ఉండవు.

సిస్కో యొక్క సమస్యలు రౌటర్ల వెబ్-ఆధారిత నిర్వహణ ఇంటర్‌ఫేస్‌లో ఉన్నాయి, ఇది అంతర్లీన ఆపరేటింగ్ సిస్టమ్‌పై హానికరమైన ఆదేశాలను ప్రామాణీకరణను పక్కదారి పట్టించడానికి రిమోట్ విరోధిని అనుమతిస్తుంది.

రెండింటిలో తీవ్రమైనది CVE-2023-20025 (CVSS స్కోర్: 9.0) అనేది ఇన్‌కమింగ్ HTTP ప్యాకెట్‌లలో వినియోగదారు ఇన్‌పుట్ యొక్క సరికాని ధృవీకరణ యొక్క ఫలితం.
ప్రామాణీకరణను దాటవేయడానికి మరియు ఎలివేటెడ్ అనుమతులను పొందడానికి హాని కలిగించే రూటర్‌ల వెబ్ ఆధారిత నిర్వహణ ఇంటర్‌ఫేస్‌కు ప్రత్యేకంగా రూపొందించిన HTTP అభ్యర్థనను పంపడం ద్వారా ముప్పు నటుడు దానిని దుర్వినియోగం చేయవచ్చు.

CVE-2023-20026 (CVSS స్కోర్: 6.5)గా ట్రాక్ చేయబడిన రెండవ లోపానికి తగిన ధ్రువీకరణ లేకపోవడమే కారణం, ఇది చెల్లుబాటు అయ్యే అడ్మిన్ ఆధారాలతో దాడి చేసే వ్యక్తిని రూట్-స్థాయి అధికారాలను పొందడానికి మరియు అనధికారిక డేటాను యాక్సెస్ చేయడానికి అనుమతిస్తుంది.

దుర్బలత్వాలను పరిష్కరించడానికి సిస్కో ఎటువంటి సాఫ్ట్‌వేర్ నవీకరణలను విడుదల చేయలేదు. RV016, RV042, RV042G మరియు RV082 రూటర్‌ల వంటి సిస్కో స్మాల్ బిజినెస్ ఎండ్ ఆఫ్ లైఫ్ ప్రాసెస్‌లోకి ప్రవేశించింది.

నిర్వాహకులు రిమోట్ మేనేజ్‌మెంట్‌ని నిలిపివేయాలని మరియు పోర్ట్‌లు 443 మరియు 60443కి యాక్సెస్‌ను బ్లాక్ చేయాలని సిఫార్సు చేస్తున్నారు.

చిత్ర మూలం <a href="/te/wwwgooglecomimgresimgurl=https3A2F2Fwwwciscocom2Fc2Fdam2Fassets2Fswa2Fimg2F6302Fwolverine/" launch 630x420pngimgrefurl="https3A2F2Fwwwciscocom2Fc2Fen" in2fsolutions2fenterprise networks2fsd wan2fsd wan securityhtmltbnid="jlbFEXtq00HibMvet=12ahUKEwil1aTKnsf8AhUwxqACHbq3AGAQMygIegUIARC1Agidocid=Pw" zbisb3lt1wmw="630h=420q=ciscoclient=ms" android samsung gj rev1ved="2ahUKEwil1aTKnsf8AhUwxqACHbq3AGAQMygIegUIARC1Ag" target= "blank" rel="noopener" nofollow title="సిస్కో">సిస్కో<a><br><br>

Cisco వారి స్వంత వాతావరణంలో మరియు వారి స్వంత వినియోగ పరిస్థితులలో వర్తించే మరియు ప్రభావాన్ని నిర్ణయించమని వినియోగదారులను హెచ్చరిస్తోంది.

Qihoo 360 Netlab యొక్క Hou Liuyang లోపాలను కనుగొని, సిస్కోకు నివేదించిన ఘనత పొందింది.

నెట్‌వర్క్ ఎక్విప్‌మెంట్ మేజర్ అడవిలో PoC కోడ్ గురించి తెలుసుకున్నప్పటికీ, వాస్తవ ప్రపంచ దాడులలో దుర్బలత్వం యొక్క హానికరమైన వినియోగాన్ని గమనించలేదని పేర్కొంది.

మరిన్ని కథనాలు

టాగ్లు:

ఈ పోస్ట్‌ను భాగస్వామ్యం చేయండి:

స్పందించండి

మీ ఈమెయిలు చిరునామా ప్రచురించబడదు. తప్పనిసరి ఖాళీలు *‌తో గుర్తించబడ్డాయి

సంబంధిత పోస్ట్

వ్యాసాలు, సైబర్ భద్రతా

సోషల్ మీడియా యొక్క చీకటి కోణాన్ని అన్‌మాస్కింగ్ చేయడం: సైబర్‌ సెక్యూరిటీ బెదిరింపులు

మార్చి 14, 2023
వ్యాసాలు, సైబర్ భద్రతా

కోడ్‌ను పగులగొట్టడం: సైబర్‌క్రైమ్ యొక్క ఉద్దేశాలను వెలికితీయడం

మార్చి 14, 2023
వ్యాసాలు, సైబర్ భద్రతా, సాంకేతికం

కార్పొరేట్ ఇమెయిల్‌ను ఉల్లంఘించడానికి హ్యాకర్లు Microsoft OAuth యాప్‌లను దుర్వినియోగం చేశారు

ఫిబ్రవరి 1, 2023
వ్యాసాలు, సైబర్ భద్రతా

మైక్రోసాఫ్ట్ వినియోగదారులు తమ ఎక్స్ఛేంజ్ సర్వర్‌లను మెయింటెయిన్ చేయమని సలహా ఇస్తుంది

జనవరి 31, 2023
వ్యాసాలు, సైబర్ భద్రతా, సాంకేతికం

రష్యన్ మరియు ఇరానియన్ హ్యాకర్ల గురించి బ్రిటిష్ సైబర్ ఏజెన్సీ హెచ్చరించింది

జనవరి 28, 2023
వ్యాసాలు, ఫ్యాషన్

ఆదిత్య బిర్లా ఫ్యాషన్ మరియు రిటైల్ రూ. 500 పెంచనుంది

జనవరి 26, 2023
teతెలుగు
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada teతెలుగు