TrendForum.Net

TrendForum.Net (https://www.trendforum.net/)
-   Bilgisayar ve Donanım (https://www.trendforum.net/bilgisayar-ve-donanim/)
-   -   Cisco dört kritik uzaktan kod yürütme güvenlik açığı konusunda uyardı (https://www.trendforum.net/bilgisayar-ve-donanim/22016-cisco-dort-kritik-uzaktan-kod-yurutme-guvenlik-acigi-konusunda-uyardi.html)

DeepSilence 20 Mayıs 2023 11:05
Cisco dört kritik uzaktan kod yürütme güvenlik açığı konusunda uyardı
 
Bu güvenlik açıkları, hedeflenen anahtarların web arayüzlerine gönderilen isteklerin uygunsuz şekilde doğrulanmasından kaynaklanıyor.

Saldırganlar, düşük karmaşıklıktaki saldırılarda, hedeflenen cihazların web tabanlı kullanıcı arabirimleri aracılığıyla kötü amaçlarla oluşturulmuş istekler ile bunlardan yararlanabilir. Güvenlik açıkları, CVSS taban puanlarına göre neredeyse maksimum önem derecesine sahip. Cisco, güvenlik açıklarının birbirine bağımlı olmadığını ve birinin kullanılması için diğerine ihtiyaç olmadığını belirtti.

Etkilenen Cisco anahtarları arasında 250 Serisi Akıllı Anahtarlar, 350 Serisi Yönetilen Anahtarlar, 350X Serisi Yığınlanabilir Yönetilen Anahtarlar ve 550X Serisi Yığınlanabilir Yönetilen Anahtarlar yer almaktadır. Cisco, bazı cihazların yazılım güncellemesi almayacağını, çünkü kullanım ömrünün sona erdiğini belirtti. Ayrıca, Cisco’nun PSIRT’si, saldırılara ilişkin kanıtların henüz bulunamadığını açıkladı.

Ayrıca, Cisco, Prime Collaboration Deployment (PCD) sunucu yönetimi aracında bir güvenlik açığı üzerinde çalıştığını bildirdi. ABD, İngiltere ve Cisco tarafından yayınlanan ortak bir danışma belgesi, Rus askeri bilgisayar korsanlarının Cisco yönlendiricilerine kötü amaçlı yazılım yaydığı konusunda uyarıda bulundu.

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]


Forum saati; Türkiye'ye göre ayarlanmış olup, şu an saat: 12:38.

Powered by vBulletin® Version 3.8.7   Copyright ©2000 - 2025, vBulletin Solutions, Inc.