Экономика и бизнес Городская среда Россия Мир Все рубрики Справочники
Mobile menu button
Компьютерный программист набирает код
Компьютерный программист набирает код
© commons.wikimedia.org by Free-Photos from Pixabay is licensed under Creative Commons CC0 1.0 Universal Public Domain Dedication
Главная / Наука и технологии
Дмитрий Толстенёв Опубликована вчера в 2:15

Cisco бьет тревогу: критическая уязвимость с риском полного захвата устройств

Компания Cisco официально предупредила пользователей о крайне опасной уязвимости в программном обеспечении IOS XE, используемом для беспроводных контроллеров (WLC). Согласно данным, уязвимость получила максимальный рейтинг опасности CVSS — 10 из 10, что говорит о критическом уровне угрозы. Она позволяет злоумышленникам без какой-либо авторизации загружать произвольные файлы на уязвимые устройства, что может привести к удалённому выполнению кода и полному захвату системы.

Специалисты BleepingComputer подробно описали природу уязвимости, обозначенной как CVE-2025-20188. Проблема связана с использованием фиксированного токена JSON Web Token (JWT), который применяется для аутентификации в интерфейсе загрузки образов точек доступа. Благодаря этой уязвимости злоумышленники способны отправлять специально сформированные HTTPS-запросы и тем самым получать контроль над устройствами без каких-либо ограничений.

Технические детали были дополнительно раскрыты компанией Horizon3. Они, несмотря на отсутствие готового эксплойта, содержат достаточно информации, чтобы опытные хакеры могли разработать рабочие методы атаки. Это значительно повышает риск появления активных взломов в ближайшем будущем, особенно если пользователи не предпримут меры по обновлению программного обеспечения.

В ответ на обнаруженную угрозу Cisco оперативно выпустила патчи, начиная с версии IOS XE 17.12.04, которые устраняют критическую уязвимость. В компании акцентировали внимание, что она затрагивает только те устройства, в которых активирована функция Out-of-Band AP Image Download — именно этот механизм отвечает за загрузку операционных систем точек доступа по защищённому протоколу HTTPS.

Пользователям и администраторам сетей настоятельно рекомендуется как можно скорее обновить программное обеспечение на своих устройствах, чтобы минимизировать угрозу возможных атак. В Cisco также уточнили, что уязвимость не затрагивает другие платформы компании, такие как IOS (не XE), IOS XR, Meraki, NX-OS и AireOS, что несколько ограничивает круг потенциально пострадавших.

Подписывайтесь на Moneytimes.Ru

Читайте также

Китайские ученые выявили датчик жажды у млекопитающих сегодня в 17:49

В мозге животных нашли регулятор жидкости

Учёные из Пекина обнаружили белок TMEM63B, который регулирует жажду у млекопитающих, реагируя на концентрацию соли в крови.

Читать полностью » Институт Ширшова готовит проект нового научного флота сегодня в 17:47

Россия разработает 10 судов для морских экспедиций

В России обсуждают создание 10 новых научных судов, включая ледокол для Арктики и платформы для Каспия и Черного моря.

Читать полностью » Опасный вирус найден в кенийской пещере Китум сегодня в 17:33

Пещера в Кении может стать источником новой пандемии

Учёные обнаружили опасный вирус в кенийской пещере Китум и предупреждают о возможной угрозе новой пандемии.

Читать полностью » В Альпах появилась башня, созданная на 3D-принтере сегодня в 17:20

Самое высокое здание из 3D-печати построено в Муленьсе

В швейцарских Альпах построили самое высокое здание, напечатанное на 3D-принтере — архитектурную башню Tor Alva высотой почти 30 метров.

Читать полностью » Новый тест выявляет COVID-19 без оборудования и врачей сегодня в 16:36

Бумажное устройство диагностирует вирусы за считанные минуты

Ученые создали бумажное устройство, способное выявлять вирусы за 10 минут без оборудования и медицинской подготовки.

Читать полностью » Ученые требуют защитить телескоп SKA-Mid от спутниковых помех сегодня в 16:33

В Южной Африке обеспокоены влиянием спутников на астрономию

Ученые Южной Африки призвали ограничить влияние спутников Starlink на крупнейший радиотелескоп страны из-за угрозы радиопомех.

Читать полностью » Вузы получат доступ к новому пособию по киберпсихологии сегодня в 16:30

Студенты будут изучать влияние цифровых технологий на психику

До конца 2025 года в российских вузах появится первый учебник по киберпсихологии, охватывающий цифровое поведение и технологии.

Читать полностью » Российские нейросети научились точно находить айсберги сегодня в 16:27

Искусственный интеллект в Арктике превзошел радары

Российские ученые разработали нейросеть, способную точнее радаров обнаруживать айсберги на радиолокационных снимках.

Читать полностью »

Новости
Красота и здоровье

Глисты могут заразить не только детей: неожиданные пути передачи инфекции, о которых мало кто знает
Экономика и бизнес

Бессрочное хранение данных теперь проще: ArDacity раскрывает секрет мгновенной разработки в Web3
Красота и здоровье

Имплантат Connexus впервые успешно установили и извлекли у человека — прорыв в мозго-компьютерных технологиях
Красота и здоровье

Диетолог раскрыла секреты полезной окрошки: как выбрать заправку для здоровья и фигуры
Красота и здоровье

Неделя сохранения здоровья детей: что нужно знать родителям для крепкого иммунитета летом
Наука и технологии

Лунные кратеры могут скрывать платину на сумму триллион долларов
Наука и технологии

Ученые обнаружили вертикальные ветры на экзопланете WASP-121b
Наука и технологии

Пустынный остров в Саудовской Аравии стал зеленым курортом
Все рубрики Справочники О MoneyTimes О нас Архив Авторы

MoneyTimes.ru При цитировании или републикации ссылка на сайт источника обязательна. Мнение редакции может не совпадать с мнением авторов.
Сетевое издание "MoneyTimes.Ru" серия серия Эл № ФС77-86143 от 19 октября 2023 г., выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Учредитель и главный редактор В.В. Горшенин.
Телефон: +7 (499) 641-41-69
Адрес, e-mail редакции, 105066, Россия, Москва, ул. Старая Басманная, д.16/1Б, [email protected]