Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco Expressway Serisi, TelePresence VCS Ürünleri için Yayınlanan Kritik Yamalar
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco Expressway Serisi, TelePresence VCS Ürünleri için Yayınlanan Kritik Yamalar

GenelSiber Güvenlik

Cisco Expressway Serisi, TelePresence VCS Ürünleri için Yayınlanan Kritik Yamalar

teknomers
Son güncelleme: 4 Mart 2022 02:09
teknomers
Paylaş
Paylaş


Cisco bu hafta, Expressway Serisini ve bir saldırgan tarafından yükseltilmiş ayrıcalıklar elde etmek ve rastgele kod yürütmek için kullanılabilecek Cisco TelePresence Video İletişim Sunucusunu (VCS) etkileyen yeni bir kritik güvenlik açıkları turunu ele almak için yamalar gönderdi.

İki kusur – şu şekilde izlendi: CVE-2022-20754 ve CVE-2022-20755 (CVSS puanları: 9.0) – Etkilenen sistemler üzerinde ciddi etkileri olabilecek iki ürünün API ve web tabanlı yönetim arayüzlerinde rastgele bir dosya yazma ve komut ekleme hatasıyla ilgilidir.

Şirket, her iki sorunun da, kullanıcı tarafından sağlanan komut argümanlarının yetersiz giriş doğrulamasından kaynaklandığını, kimliği doğrulanmış, uzak bir saldırgan tarafından dizin geçiş saldırıları gerçekleştirmek, rastgele dosyaların üzerine yazmak ve temel işletim sisteminde kötü amaçlı kod çalıştırmak için silahlandırılabilecek bir zayıflıktan kaynaklandığını söyledi. kök kullanıcı olarak.

Şirket, Çarşamba günü yayınlanan danışma belgesinde, “Bu güvenlik açıkları, Cisco Gelişmiş Güvenlik Girişimleri Grubu’ndan (ASIG) Jason Crowder tarafından dahili güvenlik testleri sırasında bulundu” dedi.

Cisco tarafından ayrıca StarOS, Cisco Identity Services Engine RADIUS Service ve Cisco Ultra Cloud Core – Abone Mikro Hizmetler Altyapısı yazılımındaki diğer üç kusur da ele alınmaktadır.

  • CVE-2022-20665 (CVSS puanı: 6.0) – Cisco StarOS’ta, yönetici kimlik bilgilerine sahip bir saldırganın kök ayrıcalıklarıyla rastgele kod yürütmesine izin verebilecek bir komut yerleştirme güvenlik açığı
  • CVE-2022-20756 (CVSS puanı: 8.6) – Hizmet reddi (DoS) güvenlik açığı YARIÇAP özelliği Cisco Identity Services Engine (ISE)
  • CVE-2022-20762 (CVSS puanı: 7.8) – Cisco Ultra Bulut Çekirdeği – Abone Mikro Hizmetler Altyapısı (SMI) yazılımının Ortak Yürütme Ortamı (CEE) ConfD CLI’sinde kimliği doğrulanmış, yerel bir saldırganın kök ayrıcalıklarına yükselmesine izin verebilecek bir ayrıcalık yükseltme kusuru

Cisco ayrıca, güvenlik açıklarından kötü niyetli olarak yararlanıldığına dair hiçbir kanıt bulunmadığını ve bunların ya dahili güvenlik testi sırasında ya da bir Cisco Teknik Yardım Merkezi (TAC) destek vakasının çözümü sırasında bulunduğunu da sözlerine ekledi.

Ancak yine de, müşterilerin olası herhangi bir vahşi saldırıyı azaltmak için mümkün olan en kısa sürede en son sürümlere güncelleme yapmaları isteniyor.



siber-2

Microsoft, HoloLens’in arabalarda çalışmasını sağlamak için VW ile birlikte çalışıyor
Sid Meier’in Medeniyeti 7 Güncellemesi 1.1.0 Nihayet AI liderlerinin Kaşif Orduları ile Bölgenizi Döktüğünüzü Durdurdu
Cyberpunk 2077 Phantom Liberty DLC, 2023’te geliyor
The Witcher Remake – Klasik RPG’nin Açık Dünya Yeniden Yapımı Hakkında Bildiğimiz Her Şey
Hubble bir kuasarın şimdiye kadarki en yakından görüntüsünü alıyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriCiscoExpresswayfidye yazılımıhack haberlerihacker haberleriiçinKritikNasıl heklenirserisisiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarTelePresenceürünleriVCSveri ihlaliyamalaryayınlananyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Geri Dönüş ve 2022 BAFTA Oyunları Ödülleri Adaylıklarında En İyi İki Yer Alır
Sonraki Makale Elden Ring İngiltere’de Devasa Bir Başlangıç ​​Yaptı
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel’de Ülke Verilerini Dış API’lerden Çağırmak Yerine Veritabanınıza Dseedleyin
Yazılım
OpenAI’nın İlk Donanım Aygıtı Ekransız Hoparlör Olacak
Genel
Steam Controller 2 Puck’u Tersine Mühendislik ile Açık Puck Üretimi
Donanım
Windows 11 ile Güncellemeleri Daha Uzun Süre Bekletebileceksiniz
Liste
İngiltere, 16-17 Yaş Grubu İçin Sosyal Medya Sokağı Kapatmayı Planlıyor!
Genel
OpenAI, Apple’ın ticari sır davasına karşı hamle yaptı
Yapay Zeka
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?