TR-21-0102 (Cisco Güvenlik Zafiyeti)

Genel Bilgi

Cisco IOS XR yazılımının bazı versiyonlarında Bilgi İfşası zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle kimlik doğrulaması yapan lokal kullanıcı yetki yükseltmesi yaparak Yetki Yükseltmesi yapabilir. Zafiyete ait CVE kodları şu şekildedir:

CVE-2021-1128

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Cisco firmasının yayınladığı güncellemeyi indirmelerini tavsiye etmektedir.

Kaynaklar

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-infodisc-4mtm9Gyt

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-infodisc-4mtm9Gyt?vs_f=Cisco

https://www.cybersecurity-help.cz/vdb/SB2021020335Local

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-infodisc-4mtm9Gythttps://bst.cloudapps.cisco.com/bugsearch/bug/CSCvt41022

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-infodisc-4mtm9Gyt?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20IOS%20XR%20Software%20Unauthorized%20Information%20Disclosure%20Vulnerability&vs_k=1

2021-02-04