TR-21-0488 (Cisco Güvenlik Zafiyeti)

Genel Bilgi

Bazı Cisco ürünlerinde, DoS, XSS, Uzaktan Kod Çalıştırma ve Yetki Yükseltme zafiyetleri tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle saldırganın hedef aldığı sistemde saldırı gerçekleştirmesi ihtimal dahilindedir.

CVE-2021-1242

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Cisco firmasının yayınladığı güncellemeyi indirmelerini tavsiye etmektedir.

Kaynaklar

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-teams-7ZMcXG99

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-teams-7ZMcXG99?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Jabber%20and%20Webex%20Client%20Software%20Shared%20File%20Manipulation%20Vulnerability&vs_k=1

https://gixtools.net/2021/06/cisco-anyconnect-secure-mobility-client-for-windows-with-vpn-posture-hostscan-module-dll-hijacking-vulnerability-2/

https://gixtools.net/2021/06/cisco-dna-center-certificate-validation-vulnerability/

https://gixtools.net/2021/06/cisco-meeting-server-api-denial-of-service-vulnerability/

https://www.cybersecurity-help.cz/vdb/SB2021061617

https://www.cybersecurity-help.cz/vdb/SB2021061621

https://www.cybersecurity-help.cz/vdb/SB2021061622

https://www.cybersecurity-help.cz/vdb/SB2021061623

2021-06-17