Haberler

Cisco Kritik Zafiyetler İçin Güncelleme Yayınladı

Ortaya çıkan zafiyet Cisco routerlar, switchler, IP Telefonları ve Kameraları Etkiliyor. Cisco tarafından üretilen birçok ağ ekipmanı üzerinde saldırganların tam yetki sahibi olmasına izin verebilecek beş yeni güvenlik açığı olduğu tespit edildi.

Beş yüksek önem düzeyindeki hatadan dördü, Cisco router , switch ve IP kameraları etkileyen uzaktan kod yürütme ( RCE ) zafiyetine, beşinci güvenlik açığı ise Cisco IP telefonlarını etkileyen hizmet kesintisine yol açabiliyor.

Toplu olarak ‘ CDPwn ‘ olarak adlandırılan güvenlik açıkları, neredeyse tüm Cisco cihazlarında varsayılan olarak etkin gelen ve kapatılamayan Cisco Keşif Protokolü’nün (CDP) protokolünde bulunuyor.

Cisco Keşif Protokolü (CDP), Internet Protokolü (IP) 2.katmanında çalışan bir yönetim protokolüdür. Protokol, cihazların aynı ağdaki yerel olarak bağlı diğer Cisco ekipmanlarıyla ilgili bilgileri keşfetmesini sağlamak için tasarlanmıştır.

Saldırı temel CDP uygulamaları, aynı ağdaki uzak saldırganların kimliği doğrulanmamış CDP paketleri göndererek savunmasız cihazlarda rasgele kod yürütmesine izin verebilecek arabellek taşmasına neden oluyor.

Zafiyetten etkilenen cisco yazılımları şöyle :

Cisco NX-OS – CVE-2020-3119

Cisco IOS XR – CVE-2020-3118

Cisco IP Telefonları – CVE-2020-3111

Cisco IP Kameralar – CVE-2020-3110

Cisco FXOS, IOS XR, and NX-OS – CVE-2020-3120

Kaynak

Link

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu