
Буквально на днях была опубликована критическая уязвимость в Cisco IOS Software и Cisco IOS XE Software, которая позволяла провести неавторизованную RCE (Remote Code Execution — удаленное исполнение кода) атаку. Атаку можно было произвести через TCP порт 4786 (который по умолчанию открыт). Если отправить на оборудование специально сформированную строку через данный порт, происходит переполнение буфера в функции smi_ibc_handle_ibd_init_discovery_msg. Естественно специалисты по кибербезопасности Embedi перед публикацией уведомили корпорацию Cisco об уязвимости и те оперативно выпустили патч. Читать далее «Оборудование компании Cisco по всему миру подверглось кибератакам»