TR-18-146 (Cisco Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Cisco, Prime License Manager (PLM) yazılımının web framework kodunda yetkisiz erişim sonucu maruz kalınabilecek anlık SQL sorgusu çalıştırma zafiyetini çözümlemeye yönelik güvenlik güncellemesi yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetin çözümü için Cisco Prime License Manager Uygulamasını 11.5(1) sürümüne yükseltmelerini ve ciscocm.CSCvk30822_v1.0.k3.cop.sgn yamasını yüklemelerini tavsiye etmektedir. Ayrıca Cisco Güvenlik Önerileri ve Uyarıları sayfası üzerinden CVE-2018-15441 kodlu zafiyet ve çözüm önerileri ile ilgili detaylı bilgi edinebilmek mümkündür.

Kaynaklar

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181128-plm-sql-inject

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15441

https://www.us-cert.gov/ncas/current-activity/2018/11/28/Cisco-Releases-Security-Update

2018-12-01