say_hello
Dauer-User
- 222
neue #CERTWarnung: In cisco-Switches wurden mehrere kritische #Schwachstellen geschlossen, zu denen bereits PoC Exploit-Code existiert: Einige EoL-Produkte erhalten aber keine Patches mehr - vom Einsatz wird abgereaten!
Mehr Infos: bei Certbund@Twitter:
und hier: Kritische Sicherheitslücken in Cisco Switches - Exploit-Code öffentlich - Updates teilweise verfügbar (22. Mai 2023) CERT.at - Warnungen
Auswirkungen: Das Ausnutzen der Sicherheitslücken auf betroffenen Geräten ermöglicht nicht authentifizierten Angreifern Denial of Service (DOS) Attacken und das Ausführen von beliebigem Programmcode mit Root-Rechten. Die Angriffe können erfolgen, indem man präparierte Anfragen über die webbasierte Benutzeroberfläche sendet. Die Schwachstellen sind nicht voneinander abhängig und können einzeln ausgenutzt werden.
Mehr Infos: bei Certbund@Twitter:
und hier: Kritische Sicherheitslücken in Cisco Switches - Exploit-Code öffentlich - Updates teilweise verfügbar (22. Mai 2023) CERT.at - Warnungen
Auswirkungen: Das Ausnutzen der Sicherheitslücken auf betroffenen Geräten ermöglicht nicht authentifizierten Angreifern Denial of Service (DOS) Attacken und das Ausführen von beliebigem Programmcode mit Root-Rechten. Die Angriffe können erfolgen, indem man präparierte Anfragen über die webbasierte Benutzeroberfläche sendet. Die Schwachstellen sind nicht voneinander abhängig und können einzeln ausgenutzt werden.