Cisco, yönlendiricinin IOS işletim sistemindeki güvenlik açıklarını kapatıyor. Bunlardan üçü yüksek riskli açıklarla, dördü ise orta düzey tehditlerle ilgileniyor.
Duyuru
Cisco IOS'un SSH istemci işlevselliği Ethernet Layer 2 hizmetindeki bir güvenlik açığı nedeniyle, ağdan gelen kimliği doğrulanmamış saldırganlar hat kartı işlemcisinin sıfırlanmasına neden olabilir ve dolayısıyla cihazı felce uğratabilir (Hizmet Reddi, DoS).
Cisco IOS XR: üç yüksek riskli güvenlik açığı
Cisco IOS hizmetinin PPPoE işlevselliği. Cisco, SCP ve SFTP hizmetlerindeki boşlukların, MPLS ve sözde kablo arayüzlerindeki yanlış hak kontrollerinin, DHCP hizmetindeki hizmet reddi boşluklarının ve SNMP hizmetine erişim için güvenlik yönergelerinin olası atlatılmasının daha az ciddi olduğunu düşünüyor.
Güvenlik mesajları, geçici karşı önlemler veya güncellenmiş yazılıma bağlantılar gibi ek bilgiler içerir:
(Bilmiyorum)
Haberin Sonu
Duyuru
Cisco IOS'un SSH istemci işlevselliği Ethernet Layer 2 hizmetindeki bir güvenlik açığı nedeniyle, ağdan gelen kimliği doğrulanmamış saldırganlar hat kartı işlemcisinin sıfırlanmasına neden olabilir ve dolayısıyla cihazı felce uğratabilir (Hizmet Reddi, DoS).
Cisco IOS XR: üç yüksek riskli güvenlik açığı
Cisco IOS hizmetinin PPPoE işlevselliği. Cisco, SCP ve SFTP hizmetlerindeki boşlukların, MPLS ve sözde kablo arayüzlerindeki yanlış hak kontrollerinin, DHCP hizmetindeki hizmet reddi boşluklarının ve SNMP hizmetine erişim için güvenlik yönergelerinin olası atlatılmasının daha az ciddi olduğunu düşünüyor.
Güvenlik mesajları, geçici karşı önlemler veya güncellenmiş yazılıma bağlantılar gibi ek bilgiler içerir:
- Cisco IOS XR Yazılımında SSH Ayrıcalık Arttırılması Güvenlik Açığı (CVE-2024-20320, CVSS) 7.8risk yüksek)
- Cisco IOS XR Yazılım Katmanı 2 Hizmetlerinde Hizmet Reddi Güvenlik Açığı (CVE-2024-20318, CVSS) 7.4, yüksek)
- CiscoIOS 7.4, yüksek)
- CiscoIOS 6.5, orta)
- CiscoIOS 5.8, orta)
- Cisco IOS XR Yazılımı DHCP Sunucusu Sürüm 4 Hizmet Reddi Güvenlik Açığı (CVE-2024-20266, CVSS) 5.3, orta)
- Cisco IOS XR Yazılımı SNMP Yönetim Düzlemi Güvenliği ACL Atlama Güvenlik Açığı (CVE-2024-20319, CVSS) 4.3, orta)
(Bilmiyorum)
Haberin Sonu