#CERTWarnung: In @Cisco Switches wurden mehrere kritische #Schwachstellen geschlossen, zu denen bereits PoC Exploit-Code existiert #Patchnow Einige EoL-Produkte erhalten aber keine Patches mehr - vom Einsatz raten wir ab! Mehr Infos:
::
Kritische Sicherheitslücken in Cisco Switches - Exploit-Code öffentlich - Updates teilweise verfügbar (22. Mai 2023)
Auswirkungen Das Ausnutzen der Sicherheitslücken auf betroffenen Geräten ermöglicht nicht authentifizierten Angreifern Denial of Service (DOS) Attacken und das Ausführen von beliebigem Programmcode mit Root-Rechten. Die Angriffe können erfolgen, indem man präparierte Anfragen über die webbasierte Benutzeroberfläche sendet. Die Schwachstellen sind nicht voneinander abhängig und können einzeln ausgenutzt werden. ( vgl hier : https://cert.at/de/meldungen/warnungen/ )
Kritische Sicherheitslücken in Cisco Switches - Exploit-Code öffentlich - Updates teilweise verfügbar (22. Mai 2023)
Auswirkungen Das Ausnutzen der Sicherheitslücken auf betroffenen Geräten ermöglicht nicht authentifizierten Angreifern Denial of Service (DOS) Attacken und das Ausführen von beliebigem Programmcode mit Root-Rechten. Die Angriffe können erfolgen, indem man präparierte Anfragen über die webbasierte Benutzeroberfläche sendet. Die Schwachstellen sind nicht voneinander abhängig und können einzeln ausgenutzt werden. ( vgl hier : https://cert.at/de/meldungen/warnungen/ )
