Cisco cihazlarına sahip ağ yöneticileri, ağ ekipmanı satıcısının mevcut uyarılarını incelemeli, etkilenip etkilenmediklerini belirlemeli ve buna göre hareket etmelidir. Aksi takdirde, saldırganlar ağlara saldırabilir ve sistemlere yetkisiz erişim elde edebilir. Güvenlik güncellemeleri indirilebilir.
şifre sorunu
En tehlikelisi, Expressway Services işbirliği ağ geçidindeki ve TelePresence Video Communication Server video konferans yönetim yazılımındaki bir güvenlik açığıdır (CVE-2023-20105). Bir uyarı mesajına göre, başarılı bir saldırı için saldırganın zaten okuma haklarına sahip bir yönetici olması gerekmesine rağmen, güvenlik açığı “” olarak tanımlanıyor.eleştirmen” sınıflandırılmış.
Saldırganlar, parola değiştirme sürecindeki sorunlar nedeniyle yönetim arayüzünde hazırlanan istemleri kullanabilir ve herhangi bir kullanıcının parolasını değiştirebilir. Daha sonra kendilerini yazma haklarına sahip yönetici konumuna yükseltebilirler. Bu bağlamdaki bir diğer güvenlik açığı (CVE-2023-20192) ise “tehdit seviyesi” ile ilişkilendiriliyor.yüksek” sınıflandırılmış.
Diğer güvenlik açıkları
Aynı tehdit düzeyine sahip bir güvenlik açığı (CVE-2023-20006), Adaptive Security Appliance Software ve Firepower Threat Defense Software güvenlik çözümlerini etkiler. Bir uygulama hatası nedeniyle saldırganlar, manipüle edilmiş SSL/TLS trafiğiyle saldırılar başlatabilir. Çalışırsa, cihazlar DoS durumuna geçer.
Daha da fazla güvenlik açığı, Windows için AnyConnect Güvenli Mobilite İstemci Yazılımını ve Güvenli İş Yükü Kimlik Doğrulaması OpenAPI’yi etkiler. Saldırganlar burada daha yüksek kullanıcı hakları elde edebilir. Yöneticiler, tehdit altındaki sürümler ve güvenlik yamaları hakkında bilgileri aşağıdaki bildirimlerde bulabilir.
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(İtibaren)
Haberin Sonu
şifre sorunu
En tehlikelisi, Expressway Services işbirliği ağ geçidindeki ve TelePresence Video Communication Server video konferans yönetim yazılımındaki bir güvenlik açığıdır (CVE-2023-20105). Bir uyarı mesajına göre, başarılı bir saldırı için saldırganın zaten okuma haklarına sahip bir yönetici olması gerekmesine rağmen, güvenlik açığı “” olarak tanımlanıyor.eleştirmen” sınıflandırılmış.
Saldırganlar, parola değiştirme sürecindeki sorunlar nedeniyle yönetim arayüzünde hazırlanan istemleri kullanabilir ve herhangi bir kullanıcının parolasını değiştirebilir. Daha sonra kendilerini yazma haklarına sahip yönetici konumuna yükseltebilirler. Bu bağlamdaki bir diğer güvenlik açığı (CVE-2023-20192) ise “tehdit seviyesi” ile ilişkilendiriliyor.yüksek” sınıflandırılmış.
Diğer güvenlik açıkları
Aynı tehdit düzeyine sahip bir güvenlik açığı (CVE-2023-20006), Adaptive Security Appliance Software ve Firepower Threat Defense Software güvenlik çözümlerini etkiler. Bir uygulama hatası nedeniyle saldırganlar, manipüle edilmiş SSL/TLS trafiğiyle saldırılar başlatabilir. Çalışırsa, cihazlar DoS durumuna geçer.
Daha da fazla güvenlik açığı, Windows için AnyConnect Güvenli Mobilite İstemci Yazılımını ve Güvenli İş Yükü Kimlik Doğrulaması OpenAPI’yi etkiler. Saldırganlar burada daha yüksek kullanıcı hakları elde edebilir. Yöneticiler, tehdit altındaki sürümler ve güvenlik yamaları hakkında bilgileri aşağıdaki bildirimlerde bulabilir.
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(İtibaren)
Haberin Sonu