Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Cisco’nun Anahtarlar için Ağ İşletim Sisteminde Bulunan Yeni Kusurlar
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Cisco’nun Anahtarlar için Ağ İşletim Sisteminde Bulunan Yeni Kusurlar

GenelSiber Güvenlik

Cisco’nun Anahtarlar için Ağ İşletim Sisteminde Bulunan Yeni Kusurlar

teknomers
Son güncelleme: 26 Şubat 2022 08:33
teknomers
Paylaş
Paylaş


Cisco, yazılımındaki kötü niyetli aktörler tarafından etkilenen sistemlerin kontrolünü ele geçirmek için silahlandırılabilecek dört güvenlik açığını gidermek için yazılım güncellemeleri yayınladı.

Kusurların en kritik olanı, CVE-2022-20650 (CVSS puanı: 8.8), Cisco NX-OS Yazılımının NX-API özelliğindeki, kullanıcı tarafından sağlanan verilerin yeterli giriş doğrulamasının olmamasından kaynaklanan bir komut ekleme hatasıyla ilgilidir.

Cisco, “Bir saldırgan, etkilenen bir cihazın NX-API’sine hazırlanmış bir HTTP POST isteği göndererek bu güvenlik açığından yararlanabilir” dedi. “Başarılı bir açıktan yararlanma, saldırganın temel alınan işletim sisteminde kök ayrıcalıklarıyla rastgele komutlar yürütmesine izin verebilir.”

Kusur, NX-API özelliği etkinleştirilmiş Cisco NX-OS Yazılımını çalıştıran bağımsız NX-OS modunda Nexus 3000 Serisi Anahtarları, Nexus 5500 Platform Anahtarlarını, Nexus 5600 Platform Anahtarlarını, Nexus 6000 Serisi Anahtarları ve Nexus 9000 Serisi Anahtarları etkiler.

Ayrıca NX-OS’de iki yüksek önemde hizmet reddi (DoS) hatası da yamalandı – CVE-2022-20624 ve CVE-2022-20623 (CVSS puanları: 8.6) – IP Üzerinden Cisco Fabric Services (CFSoIP) ve Çift Yönlü Yönlendirme Algılama (BFD) trafik fonksiyonları.

ABD Ulusal Güvenlik Ajansı (NSA) tarafından Cisco’ya bildirilen CVE-2022-20624, CFSoIP’nin etkinleştirildiği varsayılarak Nexus 3000 ve 9000 Serisi Anahtarları ve UCS 6400 Serisi Yapı Ara Bağlantılarını etkiler. Öte yandan CVE-2022-20623, yalnızca BFD’nin açık konuma getirildiği Nexus 9000 Serisi Anahtarları etkiler.

Son olarak, ağ ekipmanı üreticisi üçüncü bir DoS güvenlik açığını da düzeltti (CVE-2022-20625CVSS puanı: 4.3) Cisco FXOS Yazılımı ve Cisco NX-OS Yazılımının Cisco Keşif Protokolü hizmetinde “kimliği doğrulanmamış, bitişik bir saldırganın hizmetin yeniden başlatılmasına neden olarak hizmet reddi (DoS) durumuna neden olmasına izin verebilir. “

Cisco, yukarıda belirtilen güvenlik açıklarının “herhangi bir kamuya açık duyurusu veya kötü niyetli kullanımından” haberdar olmadığını söyledi. Bununla birlikte, potansiyel gerçek dünya istismarını önlemek için kullanıcıların gerekli güncellemeleri uygulamak için hızlı hareket etmeleri önerilir.



siber-2

AWS egemen bulutu için Almanya’ya 7,8 milyar avro yatırım yapacak
Bu ayar Fritzbox’ınızı daha da hızlı hale getirir
Fallout 76, Steam’de PTR alıyor
Qualcomm bir Kol parçası almak istiyor
WWE Bad Blood 2024 canlı akışını her yerde nasıl izleyebilirsiniz?
ETİKETLENDİ:Ağağ güvenliğianahtarlarbilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriBulunanCisconunfidye yazılımıhack haberlerihacker haberleriiçinİşletimkusurlarNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSistemindeveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Ukrayna Birlikleri Şüpheli Beyaz Rusya APT Tarafından Oltalama Saldırılarında Hedef Alındı
Sonraki Makale Girişimi büyütmek için neden bir kredi tesisi kullanıyorum?
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Minecraft modunu 1 ayda 4.9 milyon kişi keşfetti!
Oyun
Küresel Bir AI Gözetim Kuruluşu İçin Zaman Geldi
Liste
AMD Ryzen 7 5800X3D tekrar stokta, 173$ tasarruf fırsatı!
Donanım
2026’nın En İyi RGB TV’leri: Denediğim Modellerle Seçimlerim
Genel
Kritik: Microsoft Reklamsız Temiz Windows Arama Testlerine Başladı
Siber Güvenlik
Uzayda Güneş Işığını Yansıtan İlk Ayna Fırlatılmaya Hazır
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?