TR-21-0302 (Cisco Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Cisco, bazı ürünlerinde bulunan: Kod Enjeksiyonu, Yetki Yükseltme, XSS, Siteler arası komut dosyası çalıştırma ve Uzaktan Kod Çalıştırma zafiyeti için güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle saldırganın hedef aldığı sistemi kontrol altına alması ihtimal dahilindedir.

CVE-2021-1414, CVE-2021-1415, CVE-2021-1474, CVE-2021-1475, CVE-2021-1137, CVE-2021-1480, CVE-2021-1479, CVE-2021-1420, CVE-2021-1459, CVE-2021-1251, CVE-2021-1308, CVE-2021-1309 ve CVE-2021-1300

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Cisco firmasının yayınladığı güncellemeyi indirmelerini tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1414

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1415

https://www.cybersecurity-help.cz/vdb/SB2021040803

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-umbrella-inject-gbZGHP5T

https://www.cybersecurity-help.cz/vdb/SB2021040804

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-YuTVWqy

https://www.cybersecurity-help.cz/vdb/SB2021040805

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1414

2021-04-12