Ağ yöneticileri güvenlik nedeniyle Cisco cihazlarını güncellemelidir. Geliştiriciler çeşitli ürünlerdeki birçok güvenlik açığını kapattı.
Duyuru
Yöneticiler, olası saldırılara karşı korunan etkilenen cihazları ve yazılımları bu makalede aşağıda bağlantısı verilen uyarı mesajlarında bulabilir. DoS güvenlik açıkları bazı Firepower ve Nexus serisi modellerini etkilemektedir. Ayrıca NX-OS ağ işletim sistemine sahip bazı ürünler de güvenlik açığına sahiptir.
Tehlikeli DoS güvenlik açıkları
İşleme hataları belirli Basit Ağ Yönetimi Protokolü (SNMP) isteklerinde (CVE-2023-20200″) meydana geldiğindenyüksek“), kimliği doğrulanmış saldırganlar cihazın yeniden başlatılmasını uzaktan tetikleyebilir. Bu, Firepower 4100 serisi ve 9300 Security Appliances güvenlik duvarlarını etkiler. UCS 6300 serisi Yapı Ara Bağlantıları da risk altındadır.
Nexus 3000 ve 9000 serisi anahtarlarda saldırganlar bir güvenlik açığından yararlanabilir (CVE-2023-20169 “yüksek“) Sistemden Ara Sisteme Protokolünde (IS-IS). Burada DoS durumu da mümkündür. Bu, hazırlanan IS-IS paketlerinin gönderilmesiyle mümkün olmalıdır.
Tehdit düzeyine sahip üçüncü”yüksekGizli güvenlik açığı (CVE-2023-20168) NX-OS’yi etkiliyor. DoS güvenlik açığı, diğerlerinin yanı sıra Nexus serisi anahtarları da tehlikeye atıyor.
Diğer güvenlik açıkları
Duyuru
Kalan güvenlik açıkları ” ile işaretlenmiştirorta” ve diğer şeylerin yanı sıra uygulama politikası altyapısının denetleyicilerini etkileyebilir. Bu noktada, bir saldırgan aslında izole edilmiş alanlara erişim sağlayabilir. Ancak bunu yapabilmek için kimliğinin doğrulanması gerekir.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(İtibaren)
Haberin Sonu
Duyuru
Yöneticiler, olası saldırılara karşı korunan etkilenen cihazları ve yazılımları bu makalede aşağıda bağlantısı verilen uyarı mesajlarında bulabilir. DoS güvenlik açıkları bazı Firepower ve Nexus serisi modellerini etkilemektedir. Ayrıca NX-OS ağ işletim sistemine sahip bazı ürünler de güvenlik açığına sahiptir.
Tehlikeli DoS güvenlik açıkları
İşleme hataları belirli Basit Ağ Yönetimi Protokolü (SNMP) isteklerinde (CVE-2023-20200″) meydana geldiğindenyüksek“), kimliği doğrulanmış saldırganlar cihazın yeniden başlatılmasını uzaktan tetikleyebilir. Bu, Firepower 4100 serisi ve 9300 Security Appliances güvenlik duvarlarını etkiler. UCS 6300 serisi Yapı Ara Bağlantıları da risk altındadır.
Nexus 3000 ve 9000 serisi anahtarlarda saldırganlar bir güvenlik açığından yararlanabilir (CVE-2023-20169 “yüksek“) Sistemden Ara Sisteme Protokolünde (IS-IS). Burada DoS durumu da mümkündür. Bu, hazırlanan IS-IS paketlerinin gönderilmesiyle mümkün olmalıdır.
Tehdit düzeyine sahip üçüncü”yüksekGizli güvenlik açığı (CVE-2023-20168) NX-OS’yi etkiliyor. DoS güvenlik açığı, diğerlerinin yanı sıra Nexus serisi anahtarları da tehlikeye atıyor.
Diğer güvenlik açıkları
Duyuru
Kalan güvenlik açıkları ” ile işaretlenmiştirorta” ve diğer şeylerin yanı sıra uygulama politikası altyapısının denetleyicilerini etkileyebilir. Bu noktada, bir saldırgan aslında izole edilmiş alanlara erişim sağlayabilir. Ancak bunu yapabilmek için kimliğinin doğrulanması gerekir.
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(İtibaren)
Haberin Sonu