bencede
New member
Cisco, çeşitli ürünlerde güvenlik açıkları buldu ve düzeltti. Toplam altı ürün etkilendi. Cisco IOx uygulama barındırma ortamında, bir sızıntı yüksek risk düzeyine sahiptir ve diğerleri orta düzeyde tehdit oluşturmaktadır.
Cisco: Etkilenen ürünler
Cisco’nun IOx uygulama barındırma ortamındaki güvenlik açığı, ağ kimliği doğrulanmış saldırganların temeldeki işletim sisteminde root olarak rasgele komutlar yürütmesine izin verebilir. Hata, bir uygulamayı etkinleştirirken yetersiz parametre filtrelemesinden kaynaklanır. Kötü niyetli aktörler, manipüle edilmiş etkinleştirme verileri (CVE-2023-20076, CVSS) içeren bir uygulamayı dağıtarak ve etkinleştirerek bunu kötüye kullanabilir. 7.2risk”yüksek“).
Güvenlik danışma belgesinde Cisco, Trellix BT araştırmacılarının .tar arşivlerini açarken, oluşturulan arşivlere sahip saldırganların kök olarak dosyaların üzerine yazmasına izin verebilecek bir güvenlik açığı keşfettiğini söylüyor. Trellix analistleri, cihazın yeniden başlatılmasından sonra hayatta kalan bir arka kapı kabuğu enjekte edebildiklerini tweetlediler. Cisco bir hata kimliği atadı ve güvenlik açığını onayladı, ancak bunun gelecekteki, desteklenmeyen ve şu anda etkin olmayan bir özellik olduğunu iddia ediyor. Bu nedenle, bu hatayı düzeltmek için henüz bir güncelleme yok.
Yansıtılmış bir siteler arası betik çalıştırma güvenlik açığı (CVE-2023-20068, CVSS 6.1, yarım). Cisco Identity Services Engine’deki (ISE) bir sunucu tarafı istek sahteciliği güvenlik açığı, saldırganların bilgi taramasına izin verdi (CVE-2023-20030, CVSS 6.0, yarım). Cisco ISE ayrıca üç ayrıcalık yükseltme güvenlik açığı içeriyordu (CVE-2023-20021, CVE-2023-20022, CVE-2023-20023, CVSS 6.0, yarım)
Saldırganlar, Cisco’nun Ağ Hizmetleri Orkestratörü’ndeki bir Hizmet Reddi’ni (DoS) (CVE-2023-20040, CVSS) etkinleştiren bir yol geçişi güvenlik açığı nedeniyle sistemi felç etmiş olabilir. 5.5, yarım). Son olarak Cisco, RV340, RV340W, RV345 ve RV345P Çift WAN Gigabit VPN yönlendiricilerinde, saldırganların rastgele dosyalar yüklemesine izin verebilecek güvenlik açıklarını bildirir. Bir güvenlik duvarı ayarı bunu önlemelidir. Ancak, cihazlar zaten kullanım ömürlerinin sonuna (EoL) geldiğinden, Cisco güncellenmiş ürün yazılımı yok hazır (CVE-2023-20073, CVSS 5.3, yarım).
Cisco, web sitesinde güvenlik uyarılarını listeler. İçinde üretici, hataları düzeltmek için geçici karşı önlemlerin veya yazılım güncellemelerinin mevcut olup olmadığını açıklar.
Yakın zamanda Cisco yönlendiricilerinde kritik güvenlik açıkları keşfedildi. Bunlar zaten EoL’lerine ulaştıklarından, üreticiden herhangi bir güvenlik güncellemesi de alınmamıştır.
(dmk)
Haberin Sonu
Cisco: Etkilenen ürünler
Cisco’nun IOx uygulama barındırma ortamındaki güvenlik açığı, ağ kimliği doğrulanmış saldırganların temeldeki işletim sisteminde root olarak rasgele komutlar yürütmesine izin verebilir. Hata, bir uygulamayı etkinleştirirken yetersiz parametre filtrelemesinden kaynaklanır. Kötü niyetli aktörler, manipüle edilmiş etkinleştirme verileri (CVE-2023-20076, CVSS) içeren bir uygulamayı dağıtarak ve etkinleştirerek bunu kötüye kullanabilir. 7.2risk”yüksek“).
Güvenlik danışma belgesinde Cisco, Trellix BT araştırmacılarının .tar arşivlerini açarken, oluşturulan arşivlere sahip saldırganların kök olarak dosyaların üzerine yazmasına izin verebilecek bir güvenlik açığı keşfettiğini söylüyor. Trellix analistleri, cihazın yeniden başlatılmasından sonra hayatta kalan bir arka kapı kabuğu enjekte edebildiklerini tweetlediler. Cisco bir hata kimliği atadı ve güvenlik açığını onayladı, ancak bunun gelecekteki, desteklenmeyen ve şu anda etkin olmayan bir özellik olduğunu iddia ediyor. Bu nedenle, bu hatayı düzeltmek için henüz bir güncelleme yok.
Yansıtılmış bir siteler arası betik çalıştırma güvenlik açığı (CVE-2023-20068, CVSS 6.1, yarım). Cisco Identity Services Engine’deki (ISE) bir sunucu tarafı istek sahteciliği güvenlik açığı, saldırganların bilgi taramasına izin verdi (CVE-2023-20030, CVSS 6.0, yarım). Cisco ISE ayrıca üç ayrıcalık yükseltme güvenlik açığı içeriyordu (CVE-2023-20021, CVE-2023-20022, CVE-2023-20023, CVSS 6.0, yarım)
Saldırganlar, Cisco’nun Ağ Hizmetleri Orkestratörü’ndeki bir Hizmet Reddi’ni (DoS) (CVE-2023-20040, CVSS) etkinleştiren bir yol geçişi güvenlik açığı nedeniyle sistemi felç etmiş olabilir. 5.5, yarım). Son olarak Cisco, RV340, RV340W, RV345 ve RV345P Çift WAN Gigabit VPN yönlendiricilerinde, saldırganların rastgele dosyalar yüklemesine izin verebilecek güvenlik açıklarını bildirir. Bir güvenlik duvarı ayarı bunu önlemelidir. Ancak, cihazlar zaten kullanım ömürlerinin sonuna (EoL) geldiğinden, Cisco güncellenmiş ürün yazılımı yok hazır (CVE-2023-20073, CVSS 5.3, yarım).
Cisco, web sitesinde güvenlik uyarılarını listeler. İçinde üretici, hataları düzeltmek için geçici karşı önlemlerin veya yazılım güncellemelerinin mevcut olup olmadığını açıklar.
Yakın zamanda Cisco yönlendiricilerinde kritik güvenlik açıkları keşfedildi. Bunlar zaten EoL’lerine ulaştıklarından, üreticiden herhangi bir güvenlik güncellemesi de alınmamıştır.
(dmk)
Haberin Sonu