bencede
New member
İşletmelerdeki ağ satıcısı Cisco IP Telefonları ile ilgilenen yöneticiler, cihazları mümkün olan en kısa sürede güncellemelidir. Aksi takdirde, saldırganlar kritik bir güvenlik açığını hedefleyebilir ve kötü amaçlı kod çalıştırabilir.
tehlikeli telefonlar
Bir uyarıya göre, bir güvenlik açığı (CVE-2023-20078) şu şekilde tanımlandı: “eleştirmen6800, 7800 ve 8800 serisi IP telefonlar bu risk altındadır.Yetersiz giriş kontrolleri nedeniyle saldırganlar hazırlanmış sorgularla web yönetim arayüzüne saldırabilir.Saldırganlar başarısız olursa kök ayrıcalıklarıyla kötü amaçlı kod çalıştırabilir.Böyle bir durumda, sistemler genellikle tamamen tehlikeye atılmış olarak kabul edilir.
Başka bir güvenlik açığı (CVE-2023-20079″yüksek“) ayrıca 7900 serisini de etkiler. Saldırganlar burada bir DoS saldırısı başlatabilir. Cisco, buna karşı platformlar arası ürün yazılımı 11.3.7SR1’i güvence altına aldığını söylüyor. 12.0.1 güvenlik açıklarından etkilenmemeli.
Diğer güvenlik açıkları
Birleşik İstihbarat Merkezi de savunmasızdır. Yine ağ geçidi, web yönetim arayüzüdür ve saldırganlar, diğer şeylerin yanı sıra, etkili bir şekilde izole edilmiş bilgilere erişebilir (CVE-2023-20061″yarım“, CVE-2023-20062”yarım“). Sürüm 12.6(2) (Mart 2023), güvenlik düzeltme ekleri içerir.
Webex Uygulaması ve Prime Altyapısı ve Gelişmiş Programlanabilir Ağ Yöneticisi (CVE-2023-20104 “Orta”, CVE-2023-20069 “yarım“) XSS saldırılarına karşı savunmasızdır. DoS saldırıları, Finesse Ters Proxy’de (CVE-2023-20088 “) gerçekleşebilir.yarım“).
Yöneticiler, ekteki uyarı mesajlarında boşluklar ve güvenlik güncellemeleri hakkında daha fazla bilgi bulabilir.
(İtibaren)
Haberin Sonu
tehlikeli telefonlar
Bir uyarıya göre, bir güvenlik açığı (CVE-2023-20078) şu şekilde tanımlandı: “eleştirmen6800, 7800 ve 8800 serisi IP telefonlar bu risk altındadır.Yetersiz giriş kontrolleri nedeniyle saldırganlar hazırlanmış sorgularla web yönetim arayüzüne saldırabilir.Saldırganlar başarısız olursa kök ayrıcalıklarıyla kötü amaçlı kod çalıştırabilir.Böyle bir durumda, sistemler genellikle tamamen tehlikeye atılmış olarak kabul edilir.
Başka bir güvenlik açığı (CVE-2023-20079″yüksek“) ayrıca 7900 serisini de etkiler. Saldırganlar burada bir DoS saldırısı başlatabilir. Cisco, buna karşı platformlar arası ürün yazılımı 11.3.7SR1’i güvence altına aldığını söylüyor. 12.0.1 güvenlik açıklarından etkilenmemeli.
Diğer güvenlik açıkları
Birleşik İstihbarat Merkezi de savunmasızdır. Yine ağ geçidi, web yönetim arayüzüdür ve saldırganlar, diğer şeylerin yanı sıra, etkili bir şekilde izole edilmiş bilgilere erişebilir (CVE-2023-20061″yarım“, CVE-2023-20062”yarım“). Sürüm 12.6(2) (Mart 2023), güvenlik düzeltme ekleri içerir.
Webex Uygulaması ve Prime Altyapısı ve Gelişmiş Programlanabilir Ağ Yöneticisi (CVE-2023-20104 “Orta”, CVE-2023-20069 “yarım“) XSS saldırılarına karşı savunmasızdır. DoS saldırıları, Finesse Ters Proxy’de (CVE-2023-20088 “) gerçekleşebilir.yarım“).
Yöneticiler, ekteki uyarı mesajlarında boşluklar ve güvenlik güncellemeleri hakkında daha fazla bilgi bulabilir.
(İtibaren)
Haberin Sonu