Diğer şeylerin yanı sıra Cisco IOS XE ağ işletim sistemi, üreticinin çeşitli yönlendirici modellerinde kullanılır. Güvenlik açıkları nedeniyle saldırganlar, diğer şeylerin yanı sıra DoS saldırıları yoluyla cihazları devre dışı bırakabilir. Güvenlik güncellemeleri mevcuttur.
Yöneticiler, bu mesajın altında bağlantısı verilen uyarı mesajlarını dikkatlice incelemeli ve bunları etkileyen güvenlik güncellemelerini mümkün olan en kısa sürede yüklemelidir. Orada, tehdit altındaki cihazlar ve güvenlik yamaları hakkında, bu raporun listelenmesi kapsamı dışında kalan belirli bilgiler bulacaksınız.
DoS ve root saldırıları
En tehlikelisi, iOS ve iOS XE’deki güvenlik açıklarıdır. Yetersiz kontroller nedeniyle saldırganlar hazır veri paketlerini buradan göndererek başlayabilirler. Saldırılar başarılı olursa, bu, cihazın yeniden başlatılmasına yol açar. Başka bir durumda, bu durum özel DHCPv6 mesajları tarafından tetiklenebilmelidir. Her iki güvenlik açığının da (CVE-2023-20072, CVE-2023-20080) tehdit düzeyi “yüksek” sınıflandırılmış.
IOS XE’nin IOx uygulama barındırma alt sistemindeki yetersiz kısıtlamalar nedeniyle, saldırganlar sistemlere root erişimi sağlayabilir (CVE-2023-20065″yüksek“).
Kimliği doğrulanmış bir saldırganı bir güvenlik açığına maruz bırakır (CVE-2023-20055″yüksek“), DNA Center’da API yanıtlarını yakalayarak bilgi çalabilir.
Daha fazla tehlike
Diğer güvenlik açıkları, erişim noktası yazılımını ve SD-WAN’ı etkiler. Burada DoS saldırıları da mümkündür.
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(İtibaren)
Haberin Sonu
Yöneticiler, bu mesajın altında bağlantısı verilen uyarı mesajlarını dikkatlice incelemeli ve bunları etkileyen güvenlik güncellemelerini mümkün olan en kısa sürede yüklemelidir. Orada, tehdit altındaki cihazlar ve güvenlik yamaları hakkında, bu raporun listelenmesi kapsamı dışında kalan belirli bilgiler bulacaksınız.
DoS ve root saldırıları
En tehlikelisi, iOS ve iOS XE’deki güvenlik açıklarıdır. Yetersiz kontroller nedeniyle saldırganlar hazır veri paketlerini buradan göndererek başlayabilirler. Saldırılar başarılı olursa, bu, cihazın yeniden başlatılmasına yol açar. Başka bir durumda, bu durum özel DHCPv6 mesajları tarafından tetiklenebilmelidir. Her iki güvenlik açığının da (CVE-2023-20072, CVE-2023-20080) tehdit düzeyi “yüksek” sınıflandırılmış.
IOS XE’nin IOx uygulama barındırma alt sistemindeki yetersiz kısıtlamalar nedeniyle, saldırganlar sistemlere root erişimi sağlayabilir (CVE-2023-20065″yüksek“).
Kimliği doğrulanmış bir saldırganı bir güvenlik açığına maruz bırakır (CVE-2023-20055″yüksek“), DNA Center’da API yanıtlarını yakalayarak bilgi çalabilir.
Daha fazla tehlike
Diğer güvenlik açıkları, erişim noktası yazılımını ve SD-WAN’ı etkiler. Burada DoS saldırıları da mümkündür.
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(İtibaren)
Haberin Sonu