Cisco Small Business Serisi Switchler’de Zafiyet
Cisco, Cisco Small Business serilerinde keşfedilen zafiyetler için güncelleme yayınladı. Yapılan açıklamada, zafiyetten yararlanan saldırganların uzaktan cihazlara erişmesine ve dos ataklarına karşı savunmasız bırakabiliyor.
CVE-2019-15993 kodu ile takip edilebilen ve kimliği doğrulanmamış kullanıcıların sisteme erişmesine izin veren zafiyetten etkilenen modeller ve güncelleme linki
Firmware versioyun 2.5.0.92 düşük olan switchlerden etkilenenler
250 Series Smart Switches
350 Series Managed Switches
350X Series Stackable Managed Switches
550X Series Stackable Managed Switches
Firmware versiyonu 1.4.11.4 düşük olan switchlerden etkilenenler
200 Series Smart Switches
300 Series Managed Switches
500 Series Stackable Managed Switches
CVE-2020-3147 kodu ile takip edilebilen ve cihazları dos ataklarına karşı savunmasız bırakan zafiyetten etkilenen swtich modeller ve
Firmware versiyonu 1.3.7.18 düşük olan switchlerden etkilenenler
200 Series Smart Switches
300 Series Managed Switches
500 Series Stackable Managed Switches
Cisco aşağıdaki ürünlerin dos zafiyetinden etkilenmediğini açıkladı
250 Series Smart Switches
350 Series Managed Switches
350X Series Stackable Managed Switches
550X Series Stackable Managed Switches
Kaynak