Haberler

Cisco Kritik Zafiyetler İçin Güncelleme Yayınladı

Ortaya çıkan zafiyet Cisco routerlar, switchler, IP Telefonları ve Kameraları Etkiliyor. Cisco tarafından üretilen birçok ağ ekipmanı üzerinde saldırganların tam yetki sahibi olmasına izin verebilecek beş yeni güvenlik açığı olduğu tespit edildi.

Beş yüksek önem düzeyindeki hatadan dördü, Cisco router , switch ve IP kameraları etkileyen uzaktan kod yürütme ( RCE ) zafiyetine, beşinci güvenlik açığı ise Cisco IP telefonlarını etkileyen hizmet kesintisine yol açabiliyor.

Toplu olarak ‘ CDPwn ‘ olarak adlandırılan güvenlik açıkları, neredeyse tüm Cisco cihazlarında varsayılan olarak etkin gelen ve kapatılamayan Cisco Keşif Protokolü’nün (CDP) protokolünde bulunuyor.

Cisco Keşif Protokolü (CDP), Internet Protokolü (IP) 2.katmanında çalışan bir yönetim protokolüdür. Protokol, cihazların aynı ağdaki yerel olarak bağlı diğer Cisco ekipmanlarıyla ilgili bilgileri keşfetmesini sağlamak için tasarlanmıştır.

Saldırı temel CDP uygulamaları, aynı ağdaki uzak saldırganların kimliği doğrulanmamış CDP paketleri göndererek savunmasız cihazlarda rasgele kod yürütmesine izin verebilecek arabellek taşmasına neden oluyor.

Zafiyetten etkilenen cisco yazılımları şöyle :

Cisco NX-OS – CVE-2020-3119

Cisco IOS XR – CVE-2020-3118

Cisco IP Telefonları – CVE-2020-3111

Cisco IP Kameralar – CVE-2020-3110

Cisco FXOS, IOS XR, and NX-OS – CVE-2020-3120

Kaynak

Link

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.