Anasayfa » Cisco Yeni Çıkan Zafiyetler İçin Güncelleme Yayınladı

Makaleyi Paylaş

Haberler

Cisco Yeni Çıkan Zafiyetler İçin Güncelleme Yayınladı

Cisco, Cisco Datacenter Network Manager’ı etkileyen 3 adet kritik uzaktan kod yürütme güvenlik açığı olmak üzerei ( saldırganların yönetici ayrıcalığını uzaktan almasına izin veren ) çeşitli güvenlik açıkları için bir güvenlik güncelleştirmesi yayımladı.

12 güvenlik açığının 3 tanesi “Kritik” önem derecesi olarak işaretlenmiş, 7 hata “Yüksek” önem derecesi olarak sınıflandırılmıştır ve geri kalan 2 güvenlik açığı “Orta” önem derecesi altında listelenmiştir.

Aşağıdaki güvenlik açıklar istismar edilmesi ile kimlik doğrulaması atlatılabiliyor.

Cisco Data Center Network Manager REST API ( CVE ID: CVE-2019-15975 )

Cisco Data Center Network Manager SOAP API {CVE ID: CVE-2019-15976)

The web-based management interface of the Cisco DCNM (CVE ID: CVE-2019-15977)

7 yüksek önem derecesi olarak listelenen güvenlik açığı SQL enjeksiyonu, kötü amaçlı komutlar enjekte etme ve dizin geçişi saldırıları gibi farklı saldırganlar gerçekleştirmelerine izin veriyor.

Zafiyet Detayları :

Cisco Data Center Network Manager Authentication Bypass Vulnerabilities Critical

Cisco Data Center Network Manager SQL Injection Vulnerabilities High

Cisco Data Center Network Manager Path Traversal Vulnerabilities High

Cisco Data Center Network Manager Command Injection Vulnerabilities High

Cisco Data Center Network Manager XML External Entity Read Access Vulnerability Medium

Cisco Data Center Network Manager JBoss EAP Unauthorized Access Vulnerability Medium

Cisco yaptığı açıklamada güncelleştirmelerin biran önce yapılması yönünde müşterilerini uyardı

Diğer zafiyetlere buradan erişebilirsiniz

Makaleyi Paylaş

Cevap bırakın

Email adresiniz gizli kalacak Zorunlu alanlar * olarak işaretlenmiştir

Bunları kullanabilirsinizHTML etiketler ve öznitelikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>