TR-19-090 (Cisco Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Cisco, Vision Dynamic Signage Director, FindIT Network ve NX-OS yazılımları üzerinde tespit edilen kimlik doğrulama bypass, yetkisiz erişim ve DoS zafiyetlerini çözümlemeye yönelik güvenlik güncellemesi yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetin çözümü için Cisco Güvenlik Önerileri ve Uyarıları sayfasını inceleyerek gerekli güncellemeleri yapmalarını tavsiye etmektedir. Ürünlerle ilgili ayrıntılı zafiyet sayfaları aşağıdaki gibidir;

Kaynaklar

https://tools.cisco.com/security/center/publicationListing.x

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cvdsd-wmauth

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cfnm-statcred

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-aironet-dos

https://www.us-cert.gov/ncas/current-activity/2019/07/17/cisco-releases-security-updates-multiple-products

2019-07-19