Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco IP Telefon Serisindeki Kritik Kusur, Kullanıcıları Komut Enjeksiyon Saldırısına Maruz Bırakıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco IP Telefon Serisindeki Kritik Kusur, Kullanıcıları Komut Enjeksiyon Saldırısına Maruz Bırakıyor

GenelSiber Güvenlik

Cisco IP Telefon Serisindeki Kritik Kusur, Kullanıcıları Komut Enjeksiyon Saldırısına Maruz Bırakıyor

teknomers
Son güncelleme: 2 Mart 2023 10:28
teknomers
Paylaş
Paylaş


02 Mart 2023Ravie LakshmananKurumsal Güvenlik / Ağ Güvenliği

Çarşamba günü Cisco kullanıma sunuldu güvenlik güncellemeleri IP Telefonu 6800, 7800, 7900 ve 8800 Serisi ürünlerini etkileyen kritik bir kusuru gidermek için.

CVE-2023-20078 olarak izlenen güvenlik açığı, CVSS puanlama sisteminde 10 üzerinden 9,8 olarak derecelendirildi ve kullanıcı tarafından sağlanan girdinin yetersiz doğrulanması nedeniyle web tabanlı yönetim arayüzünde ortaya çıkan bir komut enjeksiyon hatası olarak tanımlanıyor.

Hatanın başarılı bir şekilde kullanılması, kimliği doğrulanmamış, uzaktaki bir saldırganın, temeldeki işletim sisteminde en yüksek ayrıcalıklarla yürütülen rasgele komutları enjekte etmesine izin verebilir.

Cisco, “Bir saldırgan, web tabanlı yönetim arabirimine hazırlanmış bir istek göndererek bu güvenlik açığından yararlanabilir” dedi. söz konusu 1 Mart 2023’te yayınlanan bir uyarıda.

Ayrıca şirket tarafından yamalanan, aynı cihaz grubunun yanı sıra Cisco Unified IP Conference Phone 8831 ve Unified IP Phone 7900 Serisini etkileyen yüksek önem dereceli bir hizmet reddi (DoS) güvenlik açığıdır.

Yine web tabanlı yönetim arabiriminde kullanıcı tarafından sağlanan girdinin yetersiz doğrulanmasının bir sonucu olan CVE-2023-20079 (CVSS puanı: 7.5), bir DoS durumuna neden olacak şekilde bir düşman tarafından kötüye kullanılabilir.

Cisco, CVE-2023-20078’i çözmek için Cisco Multiplatform Firmware sürüm 11.3.7SR1’i yayınlamış olsa da şirket, her iki Birleşik IP Konferans Telefonu modelinin de kullanım ömrünün sonuna girmesi nedeniyle CVE-2023-20079’u düzeltmeyi planlamadığını söyledi ( EoL).

Şirket, kusuru hedefleyen herhangi bir kötü niyetli istismar girişiminin farkında olmadığını söyledi. Ayrıca, iç güvenlik testleri sırasında kusurların keşfedildiğini söyledi.

Danışma belgesi, Hewlett Packard Enterprise’ın bir yan kuruluşu olan Aruba Networks’ün ArubaOS için bir güncelleme yayınlamasıyla birlikte gelir. iyileştirmek kod yürütülmesine neden olabilecek birden çok kimliği doğrulanmamış komut enjeksiyonu ve yığın tabanlı arabellek taşması kusurları (CVE-2023-22747’den CVE-2023-22752’ye, CVSS puanları: 9,8).



siber-2

“Amazon Kindle Scribe: Yeni Özellikleri ile 10 Aralık’ta Satışta!”

Son dakika: Büyük BT kesintisi bankaları, havayollarını ve daha fazlasını kaosa sürükledi
2022’de büyük çekişmelerle dolu iptal edilen Netflix şovları
Dead by Daylight’ın yeni interaktif DnD macerası oyunuzu istiyor
Dragon Age The Veilguard ekibinizin seviyesini yükseltmek için çalışmanızı sağlayacak
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriBırakıyorCiscoEnjeksiyonfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriKomutKritikKullanıcılarıKusurmaruzNasıl heklenirSaldırısınaserisindekisiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılartelefonveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale iOS 16.4 Beta 2: Çılgın yolculuk devam ediyor
Sonraki Makale Quordle bugün – 2 Mart Perşembe için ipuçları ve cevaplar (oyun #402)

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?