TR-21-0273 (Cisco Güvenlik Zafiyeti)

Genel Bilgi

Cisco IOS XE'de Komut Enjeksiyonu, Siteler arası komut dosyası çalıştırma, Uzaktan Kod Çalıştırma ve DoS zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle uzak saldırganın kod çalıştırması ve DoS saldırısı başlatması ihtimal dahilindedir.

CVE-2021-1435, CVE-2021-1451, CVE-2021-1431 ve CVE-2021-1374

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Cisco firmasının yayınladığı güncellemeyi indirmelerini tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2021033008

https://www.cybersecurity-help.cz/vdb/SB2021033010

https://www.cybersecurity-help.cz/vdb/SB2021033012

https://www.cybersecurity-help.cz/vdb/SB2021033010

2021-03-31