Bu güvenlik açıkları, hedeflenen anahtarların web arayüzlerine gönderilen isteklerin uygunsuz şekilde doğrulanmasından kaynaklanıyor.
Saldırganlar, düşük karmaşıklıktaki saldırılarda, hedeflenen cihazların web tabanlı kullanıcı arabirimleri aracılığıyla kötü amaçlarla oluşturulmuş istekler ile bunlardan yararlanabilir. Güvenlik açıkları, CVSS taban puanlarına göre neredeyse maksimum önem derecesine sahip. Cisco, güvenlik açıklarının birbirine bağımlı olmadığını ve birinin kullanılması için diğerine ihtiyaç olmadığını belirtti.
Etkilenen Cisco anahtarları arasında 250 Serisi Akıllı Anahtarlar, 350 Serisi Yönetilen Anahtarlar, 350X Serisi Yığınlanabilir Yönetilen Anahtarlar ve 550X Serisi Yığınlanabilir Yönetilen Anahtarlar yer almaktadır. Cisco, bazı cihazların yazılım güncellemesi almayacağını, çünkü kullanım ömrünün sona erdiğini belirtti. Ayrıca, Cisco’nun PSIRT’si, saldırılara ilişkin kanıtların henüz bulunamadığını açıkladı.
Ayrıca, Cisco, Prime Collaboration Deployment (PCD) sunucu yönetimi aracında bir güvenlik açığı üzerinde çalıştığını bildirdi. ABD, İngiltere ve Cisco tarafından yayınlanan ortak bir danışma belgesi, Rus askeri bilgisayar korsanlarının Cisco yönlendiricilerine kötü amaçlı yazılım yaydığı konusunda uyarıda bulundu.
Saldırganlar, düşük karmaşıklıktaki saldırılarda, hedeflenen cihazların web tabanlı kullanıcı arabirimleri aracılığıyla kötü amaçlarla oluşturulmuş istekler ile bunlardan yararlanabilir. Güvenlik açıkları, CVSS taban puanlarına göre neredeyse maksimum önem derecesine sahip. Cisco, güvenlik açıklarının birbirine bağımlı olmadığını ve birinin kullanılması için diğerine ihtiyaç olmadığını belirtti.
Etkilenen Cisco anahtarları arasında 250 Serisi Akıllı Anahtarlar, 350 Serisi Yönetilen Anahtarlar, 350X Serisi Yığınlanabilir Yönetilen Anahtarlar ve 550X Serisi Yığınlanabilir Yönetilen Anahtarlar yer almaktadır. Cisco, bazı cihazların yazılım güncellemesi almayacağını, çünkü kullanım ömrünün sona erdiğini belirtti. Ayrıca, Cisco’nun PSIRT’si, saldırılara ilişkin kanıtların henüz bulunamadığını açıkladı.
Ayrıca, Cisco, Prime Collaboration Deployment (PCD) sunucu yönetimi aracında bir güvenlik açığı üzerinde çalıştığını bildirdi. ABD, İngiltere ve Cisco tarafından yayınlanan ortak bir danışma belgesi, Rus askeri bilgisayar korsanlarının Cisco yönlendiricilerine kötü amaçlı yazılım yaydığı konusunda uyarıda bulundu.
Ziyaretçiler için gizlenmiş link, görmek için lütfen üye olunuz.
Giriş yap veya üye ol.
Ziyaretçiler için gizlenmiş link, görmek için lütfen üye olunuz.
Giriş yap veya üye ol.