TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4389

@NeKaspersky

НеКасперский

Просмотры5,640Количество просмотров
Опубликован12 мая12.05.2025, 10:00
Содержимое поста

Содержимое

Десять из десяти Хакеры могут захватить полный контроль над вашим оборудованием без входа в систему, используя слабое место в Cisco IOS XE. Исследователи обнаружили критическую уязвимость в ОС для сетевых контроллеров. Брешь, получившая 10 баллов по CVSS, скрывается в функции Out-of-Band AP Image Download для загрузки прошивок на точки доступа через HTTPS без протокола CAPWAP. С её помощью атакующие могут отправить HTTPS-запрос на интерфейс загрузки прошивки роутеров. Это позволяет устанавливать любые файлы без ограничений и запускать команды с максимальными правами. Угроза коснулась несколько продуктов Cisco, включая Catalyst 9800-CL Wireless Controllers, Embedded Wireless Controller на точках доступа Catalyst и контроллеры в коммутаторах Catalyst серий от 9300 до 9500. Во избежание нападаний в компании предлагают отключить функцию Out-of-Band AP Image Download или обновить устройство. Скажите это отечественным компаниям, использующим устаревшее оборудование 🫠 НеКасперский