Cisco Firepower Management Center ürünündeki zafiyet için güncelleme yayınladı. Firepower Management Center ürün ağ cihazlarını merkezi olarak yönetmeye yarayan bir ürün.
Zafiyet, kimlik doğrulaması yapmadan uzak sisteme erişmesine ve yönetici ayrıcalıkları almasına izin verebiliyor.
Zafiyet CVE-2019-16028 kodu ile izlenebilirken Cisco zafiyet için güncelleme yayınladı. Güncelleme linki
Cisco mühendisi Omar Santos , Cisco müşterilerini zafiyetten etkilenip etkilenmediklerini kontrol etmek için bir kaç öneride bulundu
- Cisco FMC Yazılımının harici bir LDAP sunucusu aracılığıyla web tabanlı yönetim arabirimi kullanıcılarının kimliğini doğrulamak üzere yapılandırılıp yapılandırılmadığını kontrol edin.
- Cihazda bir LDAP sunucusu kullanarak harici kimlik doğrulamanın yapılandırılıp yapılandırılmadığını kontrol edin (Sistem> Kullanıcılar> Harici Kimlik Doğrulama)
Kaynak