Genel Bilgi
Cisco IOS XR yazılımının bazı versiyonlarında Bilgi İfşası zafiyeti tespit edilmiştir.
Etki
Mevcut güvenlik açıklıkları nedeniyle kimlik doğrulaması yapan lokal kullanıcı yetki yükseltmesi yaparak Yetki Yükseltmesi yapabilir. Zafiyete ait CVE kodları şu şekildedir:
CVE-2021-1128
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Cisco firmasının yayınladığı güncellemeyi indirmelerini tavsiye etmektedir.
Kaynaklar
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-infodisc-4mtm9Gyt
https://www.cybersecurity-help.cz/vdb/SB2021020335Local
2021-02-04