Cisco, şirketin farklı ürünlerdeki güvenlik boşluklarıyla uğraştığı sekiz güvenlik iletişimi yayınladı. En az bir zayıf nokta, geliştiriciler için kritik bir risk olarak kabul edilir. BT yöneticileri derhal mevcut güncellemelerin kurulumunu planlamalıdır.
Duyuru
Ciscos Kimlik Hizmetleri (ISE) motorundaki en ciddi güvenlik boşlukları. Okuma Yönetimine Erişimine Sahip Saldırgan, API'daki verilerin güvenli olmayan bir şekilde çölleştirilmesi ve haklarını genişletmesi nedeniyle tüm komutları girebilir (CVE 2025-20124, CVSS 9.9Risk “eleştirmen“). Ayrıca, malign aktörler hassas bilgileri okuyabilir, düğümün konfigürasyonlarını veya yeniden başlatılmasını değiştirebilir (CVE 2025-20125, CVSS, API'daki yetersiz dikdörtgenler (CVE-2025-20125, CVSS 9.1,, eleştirmen).
İOS'ta yüksek riskli güvenlik açığı
Ciscos iOS, iOS XE ve iOS XR'de saldırganlar, hizmetin hassas cihazlara karşı inkar saldırılarına da başlayabilir. Nedeni, yazılımın basit ağ yönetimi protokolünün SNMP alt sisteminde çok sayıda zayıflıktır). Kayıtlıysanız, ağdan bir DOS'a neden olmak mümkündür (CVE 2025-20169, CVE 2025-20170, CVE 2025-20171, CVE 2025-20172, CVE 2025-20174, CVE-20125-20175, CVE-2013 -20176, tüm CVS'ler 7.7,, yüksek; IOS XR CVSS'de CVE 2025-20172 için özellikle 4.3,, orta).
Cisco, şirketin mesaj sırasında saldırganın zayıf yönlerinin değeri kaybı hakkında hiçbir bilgiye sahip olmadığı tüm güvenlik boşluklarını yazıyor.
Bir dereceye kadar azalan tehdide dayalı olarak güncellenmiş yazılım hakkında bilgi ile güvenlik bildirimini sipariş etti:
Yaklaşık iki hafta önce Cisco, Broadworks ve Clamav'taki toplantıların ve diğer zayıflıkların yönetiminde kritik güvenlik boşluklarını zaten mühürlemişti.
(DMK)
Duyuru
Ciscos Kimlik Hizmetleri (ISE) motorundaki en ciddi güvenlik boşlukları. Okuma Yönetimine Erişimine Sahip Saldırgan, API'daki verilerin güvenli olmayan bir şekilde çölleştirilmesi ve haklarını genişletmesi nedeniyle tüm komutları girebilir (CVE 2025-20124, CVSS 9.9Risk “eleştirmen“). Ayrıca, malign aktörler hassas bilgileri okuyabilir, düğümün konfigürasyonlarını veya yeniden başlatılmasını değiştirebilir (CVE 2025-20125, CVSS, API'daki yetersiz dikdörtgenler (CVE-2025-20125, CVSS 9.1,, eleştirmen).
İOS'ta yüksek riskli güvenlik açığı
Ciscos iOS, iOS XE ve iOS XR'de saldırganlar, hizmetin hassas cihazlara karşı inkar saldırılarına da başlayabilir. Nedeni, yazılımın basit ağ yönetimi protokolünün SNMP alt sisteminde çok sayıda zayıflıktır). Kayıtlıysanız, ağdan bir DOS'a neden olmak mümkündür (CVE 2025-20169, CVE 2025-20170, CVE 2025-20171, CVE 2025-20172, CVE 2025-20174, CVE-20125-20175, CVE-2013 -20176, tüm CVS'ler 7.7,, yüksek; IOS XR CVSS'de CVE 2025-20172 için özellikle 4.3,, orta).
Cisco, şirketin mesaj sırasında saldırganın zayıf yönlerinin değeri kaybı hakkında hiçbir bilgiye sahip olmadığı tüm güvenlik boşluklarını yazıyor.
Bir dereceye kadar azalan tehdide dayalı olarak güncellenmiş yazılım hakkında bilgi ile güvenlik bildirimini sipariş etti:
- Cisco Kimlik Güvensiz Java Iderialization ve Self -Zation Bypass Engine Güvenlik Açığı (CVSS 9.9,, eleştirmen)))
- Cisco IOS, iOS XE ve iOS XR Yazılımı SNMP Hizmet Reddetme Güvenlik Açığı (CVSS 7.7,, yüksek)))
- Cisco Güvenli E -posta ve Web Yöneticisi, Ağ Geçidi ve -Malmail ve Güvenlik Açığı Web Aletleri Güvenli (CVSS 6.5,, orta)))
- Cisco Expressway serisinin senaryolarında komut dosyası kırılganlığı (CVSS 6.1,, orta)))
- Cisco Secure Web Appliance Aralık İsteği Güvenlik Açığı Bypass (CVSS 5.8,, orta)))
- Cisco Identity Services Engine, siteler arasındaki komut dosyası güvenlik açıklarını açtı (CVSS 4.8,, orta)))
- Cisco Güvenli E -posta ve Web Yöneticisi ve Güvenli E -posta Ağ Geçidi Güvenlik Açığı -Shed (CVSS 4.8,, orta)))
- Cisco Güvenli E -posta ve Web Yöneticisi, Ağ Geçidi ve -Güvenli ve Güvenli Web Cihazı SNMP Yoklama Açıklama Güvenlik Açığı (CVSS 4.3,, orta)))
Yaklaşık iki hafta önce Cisco, Broadworks ve Clamav'taki toplantıların ve diğer zayıflıkların yönetiminde kritik güvenlik boşluklarını zaten mühürlemişti.
(DMK)