Saldırganlar Cisco Acil Durum Müdahale Aracına kök olarak erişebilir ve dolayısıyla sistemleri tehlikeye atabilir. Geliştiriciler ayrıca çeşitli tümleşik iletişim ürünlerindeki ve IOx uygulama barındırma ortamındaki güvenlik açıklarını da kapattı.
Duyuru
Kökler arasındaki boşluk
Acil Durum Müdahalesi, telefon ağları üzerinden yapılan acil durum çağrılarını kaydeden ve arayanın konumunu ileten bir araçtır. Statik, değiştirilemez ve silinebilir giriş verileri nedeniyle saldırganlar root kullanıcı olarak giriş yapabilirler. Daha sonra sisteminizde kötü amaçlı kod çalıştırabilirler. Ağ sağlayıcı, statik erişim verilerinin yazılım geliştirme zamanına kadar uzandığını belirtiyor.
Gönderiye göre güvenlik açığı (CVE-2023-20101) “eleştirmen“. Cisco, 11.5(1) ve 14’e kadar olan sürümlerin güvenlik açığına sahip olmadığını söylüyor. Savunmasız sürüm 12.5(1) için korumalı sürüme sahipsiniz 12,5(1)SU5 [ciscocm.CSCwh34565_PRIVILEGED_ACCESS_DISABLE.k4.cop.sha512] yayınlanan.
Diğer tehlikeler
Ayrıca çeşitli tümleşik iletişim ürünleri hâlâ savunmasızdır. Kontrol eksikliği nedeniyle saldırganlar hazırlanmış HTTP istekleriyle API’ye saldırabilir ve dolayısıyla DoS koşullarını tetikleyebilir. Bunun trafik ve yönetim arayüzüne erişim üzerinde olumsuz bir etkisi olduğu söyleniyor.
Etkilenen ürünler arasında Prime Collaboration Deployment ve Unity Connection yer alıyor. Cisco diğer ürünleri bir uyarı mesajında listeliyor. Ayrıca yamalı ürün yazılımını da burada bulabilirsiniz. Güvenlik açığının (CVE-2023-20259) tehdit düzeyi “yüksek“gizlendi.
Bir güvenlik açığı nedeniyle (CVE-2023-20235)orta“) IOx uygulama barındırma ortamında, diğerlerinin yanı sıra Catalyst IE3x00 Rugged Series anahtarları saldırıya uğrayabilir. Bu noktada zaten kimliği doğrulanmış saldırganlar kök haklarını kazanabilirler. Bu konu ve güvenlik güncellemeleri hakkında daha fazla bilgiyi bir makalede bulabilirsiniz.
Cisco ayrıca Eylül ayının başında, bazıları kritik olan birçok güvenlik açığı bildirdi ve çeşitli ürünler için güncellemeler sağladı.
(İtibaren)
Haberin Sonu
Duyuru
Kökler arasındaki boşluk
Acil Durum Müdahalesi, telefon ağları üzerinden yapılan acil durum çağrılarını kaydeden ve arayanın konumunu ileten bir araçtır. Statik, değiştirilemez ve silinebilir giriş verileri nedeniyle saldırganlar root kullanıcı olarak giriş yapabilirler. Daha sonra sisteminizde kötü amaçlı kod çalıştırabilirler. Ağ sağlayıcı, statik erişim verilerinin yazılım geliştirme zamanına kadar uzandığını belirtiyor.
Gönderiye göre güvenlik açığı (CVE-2023-20101) “eleştirmen“. Cisco, 11.5(1) ve 14’e kadar olan sürümlerin güvenlik açığına sahip olmadığını söylüyor. Savunmasız sürüm 12.5(1) için korumalı sürüme sahipsiniz 12,5(1)SU5 [ciscocm.CSCwh34565_PRIVILEGED_ACCESS_DISABLE.k4.cop.sha512] yayınlanan.
Diğer tehlikeler
Ayrıca çeşitli tümleşik iletişim ürünleri hâlâ savunmasızdır. Kontrol eksikliği nedeniyle saldırganlar hazırlanmış HTTP istekleriyle API’ye saldırabilir ve dolayısıyla DoS koşullarını tetikleyebilir. Bunun trafik ve yönetim arayüzüne erişim üzerinde olumsuz bir etkisi olduğu söyleniyor.
Etkilenen ürünler arasında Prime Collaboration Deployment ve Unity Connection yer alıyor. Cisco diğer ürünleri bir uyarı mesajında listeliyor. Ayrıca yamalı ürün yazılımını da burada bulabilirsiniz. Güvenlik açığının (CVE-2023-20259) tehdit düzeyi “yüksek“gizlendi.
Bir güvenlik açığı nedeniyle (CVE-2023-20235)orta“) IOx uygulama barındırma ortamında, diğerlerinin yanı sıra Catalyst IE3x00 Rugged Series anahtarları saldırıya uğrayabilir. Bu noktada zaten kimliği doğrulanmış saldırganlar kök haklarını kazanabilirler. Bu konu ve güvenlik güncellemeleri hakkında daha fazla bilgiyi bir makalede bulabilirsiniz.
Cisco ayrıca Eylül ayının başında, bazıları kritik olan birçok güvenlik açığı bildirdi ve çeşitli ürünler için güncellemeler sağladı.
(İtibaren)
Haberin Sonu