bencede
New member
Saldırganlar, diğerlerinin yanı sıra Cisco, Endüstriyel Ağ Direktörü ve Modeling Labs’ın ağ oluşturma araçlarını ve saldırı sistemlerini hedef alabilir. Geliştiriciler, diğerlerinin yanı sıra SD-WAN ve StarOS’taki boşlukları da doldurdu. Güvenlik güncellemeleri indirilebilir. Yöneticiler, bu mesajın altında bağlantısı verilen danışma mesajlarında boşluklar ve yamalar hakkında daha fazla bilgi bulabilirler.
İdari güvenlik açığı
En tehlikeli güvenlik açığı olarak kabul edilir (CVE-2023-20036 “eleştirmen“). IND sürüm 1.11.3.
İkinci olan “eleştirmenGüvenlik açığı (CVE-2023-20154) Modeling Labs’ı etkiliyor. Yetersiz denetimler nedeniyle, saldırganlar kimlik doğrulama sunucusundan başlatabilir, belirli koşullar altında oturum açma işlemini atlayabilir ve web arayüzünde yönetici olarak oturum açabilir. Sorun 2.5.1 Çare.
Daha fazla güvenlik açığı
Kalan güvenlik açıkları, Broadworks, IOS ağ işletim sistemi, Packet Data Network Gateway, SD-WAN, StarOS ve TelePresence’ı etkiler. Saldırganlar bu noktalarda DoS saldırıları başlatabilir ve hizmetleri bozabilir.
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(İtibaren)
Haberin Sonu
İdari güvenlik açığı
En tehlikeli güvenlik açığı olarak kabul edilir (CVE-2023-20036 “eleştirmen“). IND sürüm 1.11.3.
İkinci olan “eleştirmenGüvenlik açığı (CVE-2023-20154) Modeling Labs’ı etkiliyor. Yetersiz denetimler nedeniyle, saldırganlar kimlik doğrulama sunucusundan başlatabilir, belirli koşullar altında oturum açma işlemini atlayabilir ve web arayüzünde yönetici olarak oturum açabilir. Sorun 2.5.1 Çare.
Daha fazla güvenlik açığı
Kalan güvenlik açıkları, Broadworks, IOS ağ işletim sistemi, Packet Data Network Gateway, SD-WAN, StarOS ve TelePresence’ı etkiler. Saldırganlar bu noktalarda DoS saldırıları başlatabilir ve hizmetleri bozabilir.
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(İtibaren)
Haberin Sonu