Cisco, İki Kritik Güncelleme Yayınladı

Cisco, IOS XR yazılımı etkileyen önem derecesi yüksek iki zafiyet için güncelleme yayınladı.

Güvenlik açıkları CVE-2020-3566 ve CVE-2020-3569 kodları ile takip edilebilirken ikisininde DoS istismarına neden olduğu belirtildi.

Zafiyetlerin DVMRP ve IGMP protokollerinden kaynaklandığı açıklandı. Uzmanlar zafiyetin DVMRP protokolü aktif olduğunda güvenlik açığının etkin hale geldiğini söylüyor ve saldırganların IGMP protokolü üzerinde DoS saldırısı yaptıklarını belirtiyor. DoS saldırısı yapılmaya başlandıktan sonra cihaz kısa sürede yanıt veremez hale geliyor ve servis dışı kalıyor.

Cisco, cihaz güncellemelerinin derhal yapılması gerektiği konusunda müşterilerine uyarılarda bulunuyor.

Cisco müşterilerine, sürüm 6.6.3’ten önceki en son Cisco IOS XR Yazılım sürümünü ve Cisco IOS XR Yazılım sürümü 6.6.3 ve sonrasını çalıştırdıklarından emin olmaları gerektiğini söylüyor.

Kaynak

Exit mobile version