Nie uwierzysz, jak bardzo luka w zabezpieczeniach regresSSHion RCE wpływa na kilka produktów Cisco!
Luka w zabezpieczeniach regresSSHion RCE ma znaczący wpływ na kilka produktów Cisco. Szczegóły dotyczące luki w zabezpieczeniach RCE związanej z regresją i jej wpływu na produkty Cisco Firma Cisco ostrzegła niedawno o krytycznej luce w zabezpieczeniach umożliwiającej zdalne wykonanie kodu (RCE) o nazwie regresja. Luka ta dotyczy różnych produktów Cisco i opiera się na regresji starej luki zidentyfikowanej po raz pierwszy w 2006 roku. W szczególności wpływa ona na serwer OpenSSH (sshd) w systemach Linux opartych na glibc, potencjalnie umożliwiając nieuwierzytelnionym atakującym „uzyskanie dostępu root do systemów, których dotyczy luka”. . Metoda działania i produkty, których to dotyczy Luka regreSSHion wynika z wyścigu w procedurze obsługi sygnału SIGALRM sshd, która wywołuje niebezpieczne funkcje dla sygnałów asynchronicznych, takich jak syslog() . Atakujący mogą wykorzystać tę lukę, otwierając wiele połączeń i nie przeprowadzając uwierzytelnienia w wymaganym czasie Zaloguj sięGraceTime . Firma Cisco zidentyfikowała kilka kategorii produktów, których dotyczy problem, od zabezpieczeń sieci, przez zarządzanie treścią, po urządzenia do ujednoliconej komunikacji. Środki łagodzące i zalecenia Ogranicz dostęp SSH…
