GenelSiber Güvenlik

Cisco, Suistimal Girişimleri Sonrası IOS ve IOS XE Yazılımındaki Güvenlik Açığı Konusunda Uyardı

teknomers
teknomers


29 Eylül 2023Haber odasıGüvenlik Açığı / Ağ Güvenliği

Cisco, IOS Yazılımında ve IOS XE Yazılımında, kimliği doğrulanmış bir uzak saldırganın etkilenen sistemlerde uzaktan kod yürütmesine izin verebilecek bir güvenlik açığından yararlanma girişimi konusunda uyarıyor.

Orta önemdeki güvenlik açığı şu şekilde izlenir: CVE-2023-20109ve CVSS puanı 6,6’dır. Yazılımın GDOI veya G-IKEv2 protokolünün etkin olduğu tüm sürümlerini etkiler.

Şirket söz konusu eksiklik “bir grup üyesinin veya anahtar sunucunun idari kontrolüne sahip olan, kimliği doğrulanmış uzak bir saldırganın, etkilenen bir cihazda rastgele kod yürütmesine veya cihazın çökmesine neden olmasına izin verebilir.”

Ayrıca sorunun, GET VPN özelliğinin Grup Yorumlama Alanı (GDOI) ve G-IKEv2 protokollerindeki niteliklerin yetersiz doğrulanmasının bir sonucu olduğunu ve kurulu bir anahtar sunucunun tehlikeye atılması veya yapılandırmasının değiştirilmesi yoluyla silah haline getirilebileceğini belirtti. bir grup üyesinin saldırgan tarafından kontrol edilen bir anahtar sunucuya işaret etmesi.

Güvenlik açığının, “GET VPN özelliğinden yararlanma girişimi” sonrasında başlatılan dahili bir araştırma ve kaynak kodu denetimi sonrasında keşfedildiği söyleniyor.

Vahiy Cisco olarak geliyor detaylı Catalyst SD-WAN Manager’da (sürüm 20.3 ila 20.12) bir saldırganın etkilenen bir örneğe erişmesine olanak tanıyan veya etkilenen sistemde hizmet reddi (DoS) durumuna neden olabilecek beş kusur kümesi –

  • CVE-2023-20252 (CVSS puanı: 9,8) – Yetkisiz Erişim Güvenlik Açığı
  • CVE-2023-20253 (CVSS puanı: 8,4) – Yetkisiz Yapılandırma Geri Alma Güvenlik Açığı
  • CVE-2023-20034 (CVSS puanı: 7,5) – Bilginin İfşa Edilmesi Güvenlik Açığı
  • CVE-2023-20254 (CVSS puanı: 7,2) – Yetkilendirmeyi Atlama Güvenlik Açığı
  • CVE-2023-20262 (CVSS puanı: 5,3) – Hizmet Reddi Güvenlik Açığı

Hataların başarıyla kullanılması, tehdit aktörünün isteğe bağlı bir kullanıcı olarak uygulamaya yetkisiz erişim sağlamasına, yetkilendirmeyi atlamasına ve denetleyici yapılandırmalarını geri almasına, etkilenen bir sistemin Elasticsearch veritabanına erişmesine, aynı örnek tarafından yönetilen başka bir kiracıya erişmesine ve Bir çarpışma.

Müşterilerin güvenlik açıklarını gidermek için sabit bir yazılım sürümüne yükseltmeleri önerilir.



siber-2

Yeni Dünya Bilgi Merkezi, Kayalık Bir Ötegezegenin Çevresindeki Atmosfer
Sam Altman’ın kısa süreli devrilmesi sürecine katılan OpenAI’nin kurucu ortağı Ilya Sutskever şirketten ayrılıyor
Overwatch 2 Kış Harikalar Diyarı görünümleri, Blizzard’a soğuk bir karşılama kazandırıyor
Destiny 2 Yaklaşan 4.0.1 Güncellemesi Gelecek Hafta İçin Hazır, İşte Bir Yama Önizlemesi
Şu anda izlemeniz gereken 5 küçümsenen Apple TV Plus programı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale iOS 17 Benimseme Oranı, Muhtemelen İlk Hatalar ve Apple’ın Düzeltmesi Gereken Sorunlar Nedeniyle Beklenenden Düşük
Sonraki Makale Ford, yüz binlerce araca arızalı Ecoboost motorları takarken yakalandı. Sürüş sırasında arıza meydana gelebilir

Sanal Medya

Son Eklenenler

Afroman Döndü: Bitcoin’le Özgürlük Mücadelesi Veriyor!
Genel
Gears Of War Tasarımcısından E-Day Hakkında Çarpıcı Yorumlar
Oyun
Bireysel Geliştiricinin Takım Gibi İnşa Etme Yöntemi: Planı Dondurma, Kesişen Noktaları Dondurma
Yazılım
Kritik Uyarı: UNC3753’ün Vishing ve Fiziksel İhlalleriyle Veri Hırsızlığı
Siber Güvenlik
Yeni Bir Macera: Spyro Ejderha, 20 Yıl Sonra Geri Dönüyor
Oyun
Kritik: VS Code, Tedarik Zinciri Saldırılarını Önlemek İçin Gecikme Getirdi
Siber Güvenlik