Haberler
Cisco’dan Kritik Zafiyet Uyarısı!
Cisco, Integrated Management Controller (IMC)’da tespit edilen ve saldırganlara root yetkiler sağlayan kritik zafiyet için güncelleme yayınlandı. İşin en kötü tarafı zafiyete ait exploit’in public olarak yayınlanmış olması.
CVE-2024-20295 olarak izlenen versayılan yapılandırmalarda zafiyet aşağıdaki cihazları etkiliyor
5000 Series Enterprise Network Compute Systems (ENCS)
Catalyst 8300 Series Edge uCPE
UCS C-Series Rack Servers in standalone mode
UCS E-Series Servers
Ancak, zafiyet içeren Cisco IMC CLI bir cihazda aktifse o cihazlarda zafiyete açık duruma geliyor.Detaylı bilgiye buradan erişebilirsiniz.