Haberler
Cisco, Bir Çok Ürünü İçin Kritik Güncellemeler Yayımladı
Cisco, bir çok ürününde ortaya çıkan güvenlik açıklarını kapatmak için güncellemeler yayımladı. Bunlardan bazılarının kritiklik seviyesi çok yüksek. Zafiyetlere genel olarak baktığımızda, sistemlerin kontrollerini ele geçirme ve uzaktan kod çalışma gibi saldırılara olanak tanıyor.
Yayımlanan güncellemelere baktığımız zaman göze çarpanlar şöyle;
- “Cisco vWAAS for Cisco ENCS 5400-W Serisi ve CSP 5000-W serisi” için default kullanıcı doğrulama zafiyeti ( Kritik )
- “Cisco Smart Software Manager On-Prem” – Yetki yükseltme ( Kritik )
- “Cisco Video Surveillance 8000 serisi IP Cameras Cisco Discovery Protocol” RCE ( Uzaktan kod yürütme ) – ( Yüksek )
- “Cisco AnyConnect Secure Mobility Client for Windows” – DLL istismarı – ( Yüksek )
- “Cisco Webex Meetings Desktop App ve Webex Meetings Client URL Filtering” – RCE ( Uzaktan kod yürütme ) – ( Yüksek )
- “GRUB2” – RCE ( Uzaktan kod yürütme ) – ( Yüksek )
- “Cisco Small Business Smart and Managed Switches” DDoS – ( Yüksek )
- “Cisco DNA Center Information” – Bilgi Hırsızlığı ( Yüksek )
- “Cisco StarOS” – IPv6 DDoS – ( Yüksek )
- “Cisco Small Business RV Series Routers“- Kod enjeksiyonu ( Yüksek )
Ürün güncellemeler için buradaki linki kullanabilirsiniz.