Cisco, yazılımlarında ortaya çıkan dört güvenlik açığını gidermek için yazılım güncellemeleri yayınladı. Zafiyetlerden en kritk olanı Cisco NX-OS yazılımının NX-API özelliğinde bulunuyor.
Cisco yaptığı açıklamada, “Bir saldırgan, etkilenen bir cihazın NX-API’ için hazırlanmış HTTP POST isteği göndererek bu güvenlik açığından yararlanabilir” dedi.
Zafiyetten etkilenen “NX-API özelliği etkinleştirilmiş” ürünler ise şöyle:
- Nexus 3000 Series Switches
- Nexus 5500 Platform Switches
- Nexus 5600 Platform Switches
- Nexus 6000 Series Switches
- Nexus 9000 Series Switches
Ayrıca NX-OS’de iki yüksek önem derecesine sahip DoS zafiyeti için güncelleme yayınlandı. CVE-2022-20624 ve CVE-2022-20623 (CVSS puanları: 8.6) puan almış durumda. Cisco Fabric Services’te ( CFSoIP ) ve Bidirectional Forwarding Detection (BFD) de bulunuyor. ABD Ulusal Güvenlik Ajansı (NSA) tarafından Cisco’ya bildirilen CVE-2022-20624, CFSoIP’nin varsayılarak etkinleştirildiği Nexus 3000 ve 9000 serisi switchleri ve UCS 6400 serisi swtich’leri etkiliyor. Öte yandan CVE-2022-20623, yalnızca BFD’nin açık konuma getirildiği Nexus 9000 serisi swtich’leri etkiliyor.
Son olarak Cisco FXOS Software ve Cisco NX-OS Software’in Cisco Discovery Protocol hizmetinde “kimliği doğrulanmamış üçüncü bir DoS güvenlik açığını ( CVE-2022-20625 , CVSS puanı: 4.3) yamalandı.
Kaynak: thehackernews.com
