TR-21-0515 (Cisco Güvenlik Zafiyeti)

Genel Bilgi

Cisco'ya ait bazı IT altyapısı ürünlerinde Yetki Yükseltme ve Kod Çalıştırma güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle saldırganın hedef aldığı sistemde saldırı gerçekleştirmesi ihtimal dahilindedir. CVE kodları şu şekildedir:

CVE-2020-3265, CVE-2021-1497, CVE-2021-1498, CVE-2021-1499 ve CVE-2021-1567

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Cisco firmasının yayınladığı güncellemeyi indirmelerini tavsiye etmektedir.

Kaynaklar

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwpresc-ySJGvE9

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwpresc-ySJGvE9?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20SD-WAN%20Solution%20Privilege%20Escalation%20Vulnerability&vs_k=1

https://www.google.com/url?rct=j&sa=t&url=https://itbrief.co.nz/story/vulnerabilities-discovered-in-cisco-it-infrastructure-deployment-solution&ct=ga&cd=CAIyHTZhY2JhMGMyZGY3NWViZWU6Y29tLnRyOmVuOlRS&usg=AFQjCNGsQntfy4fX21vr7oyBEWHFZaon7g

https://nvd.nist.gov/vuln/detail/CVE-2021-1567

https://www.thezdi.com/blog/2021/6/23/cve-2021-1497-cisco-hyperflex-hx-auth-handling-remote-command-execution

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwpresc-ySJGvE9?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20SD-WAN%20Solution%20Privilege%20Escalation%20Vulnerability&vs_k=1

2021-06-24