Cisco, IOS XR'deki yüksek riskli boşlukları dolduruyor

[Bakec]

Cisco, yönlendiricinin IOS işletim sistemindeki güvenlik açıklarını kapatıyor. Bunlardan üçü yüksek riskli açıklarla, dördü ise orta düzey tehditlerle ilgileniyor.

Duyuru



Cisco IOS'un SSH istemci işlevselliği Ethernet Layer 2 hizmetindeki bir güvenlik açığı nedeniyle, ağdan gelen kimliği doğrulanmamış saldırganlar hat kartı işlemcisinin sıfırlanmasına neden olabilir ve dolayısıyla cihazı felce uğratabilir (Hizmet Reddi, DoS).

Cisco IOS XR: üç yüksek riskli güvenlik açığı


Cisco IOS hizmetinin PPPoE işlevselliği. Cisco, SCP ve SFTP hizmetlerindeki boşlukların, MPLS ve sözde kablo arayüzlerindeki yanlış hak kontrollerinin, DHCP hizmetindeki hizmet reddi boşluklarının ve SNMP hizmetine erişim için güvenlik yönergelerinin olası atlatılmasının daha az ciddi olduğunu düşünüyor.

Güvenlik mesajları, geçici karşı önlemler veya güncellenmiş yazılıma bağlantılar gibi ek bilgiler içerir:

• Cisco IOS XR Yazılımında SSH Ayrıcalık Arttırılması Güvenlik Açığı (CVE-2024-20320, CVSS) 7.8risk yüksek)
• Cisco IOS XR Yazılım Katmanı 2 Hizmetlerinde Hizmet Reddi Güvenlik Açığı (CVE-2024-20318, CVSS) 7.4, yüksek)
• CiscoIOS 7.4, yüksek)
• CiscoIOS 6.5, orta)
• CiscoIOS 5.8, orta)
• Cisco IOS XR Yazılımı DHCP Sunucusu Sürüm 4 Hizmet Reddi Güvenlik Açığı (CVE-2024-20266, CVSS) 5.3, orta)
• Cisco IOS XR Yazılımı SNMP Yönetim Düzlemi Güvenliği ACL Atlama Güvenlik Açığı (CVE-2024-20319, CVSS) 4.3, orta)

Geçtiğimiz hafta Cisco, çeşitli ürünlerdeki güvenlik açıklarını zaten kapatmıştı. O tarihten bu yana Cisco AppDynamics, Duo Authentication, Secure Client, Secure Client for Linux ve Small Business Serisi kablosuz erişim noktaları için güncellemeler mevcut.


(Bilmiyorum)



Haberin Sonu