Ağ ekipmanı üreticisi Cisco, ürünlerinin güvenliğindeki kritik boşlukları kapatıyor. Yöneticiler, sistemlerini korumak için mevcut yamaları hızlı bir şekilde yüklemelidir. Güvenlik açığı bulunan ve korunan sürümler hakkında daha fazla bilgiyi bu mesajın altında bağlantısı verilen uyarı mesajlarında bulabilirsiniz.
Duyuru
Kritik güvenlik açıkları
En tehlikeli güvenlik açığı değerlendiriliyor (CVE-2024-20419 “eleştirmen“) Smart Software Manager On-Prem (SSM On-Prem) kullanıcı lisans yönetimi yazılımında en yüksek puana (CVSS puanı 10 üzerinden 10) sahiptir. Parola değiştirme sürecindeki hatalar nedeniyle, uzaktaki saldırganlar, hazırlanmış kimlik doğrulaması olmadan kimlik doğrulaması yapmadan şifre değiştirme işlemi yapabilirler. Zayıflığı gidermek için HTTP istekleri.
Saldırı işe yararsa saldırganın API/web kullanıcı arayüzüne erişimi vardır ve Cisco'ya göre yöneticiler de dahil olmak üzere kullanıcı hesaplarının şifrelerini değiştirebilir. Geliştiriciler, bunun yalnızca 8-202206'ya kadar (dahil) SSM On-Prem'i etkilediğini belirtiyor. Sigortalı olan Sürüm 8-202212 bir çare yaratın.
İkinci olan “eleştirmen” Güvenlik açığı (CVE-2024-20401), Güvenli E-posta Ağ Geçidini etkiliyor. Etkin içerik filtrelerine rağmen e-posta eki kontrolü güvenilir bir şekilde çalışmadığından, uzaktaki saldırganlar, kimlik doğrulaması olmadan kötü amaçlı kodla hazırlanmış ekler gönderebilir. Çalışırsa, temel dosyaya erişebilirler. sistem Tüm dosyaları değiştirin ve diğer şeylerin yanı sıra, kök haklarına sahip kullanıcı hesapları oluşturun.
Diğer tehlikeler
Ekspres Yollara, Tanımlama Hizmet Motorlarına, Akıllı Düğüm yazılımına, Güvenli Web Cihazlarına, VPN yönlendiricilerine ve Webex'e saldırılar da mümkündür. Bu noktalarda saldırganlar, diğer şeylerin yanı sıra şifrelenmiş bir anahtara dayalı olarak TLS trafiğini kırabilir. Güvenlik açıklarının çoğu tehdit düzeyiyle ilgilidir”yüksek“gizlendi.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(İtibaren)
Duyuru
Kritik güvenlik açıkları
En tehlikeli güvenlik açığı değerlendiriliyor (CVE-2024-20419 “eleştirmen“) Smart Software Manager On-Prem (SSM On-Prem) kullanıcı lisans yönetimi yazılımında en yüksek puana (CVSS puanı 10 üzerinden 10) sahiptir. Parola değiştirme sürecindeki hatalar nedeniyle, uzaktaki saldırganlar, hazırlanmış kimlik doğrulaması olmadan kimlik doğrulaması yapmadan şifre değiştirme işlemi yapabilirler. Zayıflığı gidermek için HTTP istekleri.
Saldırı işe yararsa saldırganın API/web kullanıcı arayüzüne erişimi vardır ve Cisco'ya göre yöneticiler de dahil olmak üzere kullanıcı hesaplarının şifrelerini değiştirebilir. Geliştiriciler, bunun yalnızca 8-202206'ya kadar (dahil) SSM On-Prem'i etkilediğini belirtiyor. Sigortalı olan Sürüm 8-202212 bir çare yaratın.
İkinci olan “eleştirmen” Güvenlik açığı (CVE-2024-20401), Güvenli E-posta Ağ Geçidini etkiliyor. Etkin içerik filtrelerine rağmen e-posta eki kontrolü güvenilir bir şekilde çalışmadığından, uzaktaki saldırganlar, kimlik doğrulaması olmadan kötü amaçlı kodla hazırlanmış ekler gönderebilir. Çalışırsa, temel dosyaya erişebilirler. sistem Tüm dosyaları değiştirin ve diğer şeylerin yanı sıra, kök haklarına sahip kullanıcı hesapları oluşturun.
Diğer tehlikeler
Ekspres Yollara, Tanımlama Hizmet Motorlarına, Akıllı Düğüm yazılımına, Güvenli Web Cihazlarına, VPN yönlendiricilerine ve Webex'e saldırılar da mümkündür. Bu noktalarda saldırganlar, diğer şeylerin yanı sıra şifrelenmiş bir anahtara dayalı olarak TLS trafiğini kırabilir. Güvenlik açıklarının çoğu tehdit düzeyiyle ilgilidir”yüksek“gizlendi.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(İtibaren)