TR-21-0527 (Cisco Güvenlik Zafiyeti)

Genel Bilgi

Cisco'ya ait ASA (Adaptive Security Appliance) ve ISE (Cisco Identity Services Engine)ürünlerinde XSS ve Kod Çalıştırma güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle saldırganın hedef aldığı sistemde saldırı gerçekleştirmesi ihtimal dahilindedir. CVE kodları şu şekildedir:

CVE-2020-3580 ve CVE-2021-1134

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Cisco firmasının yayınladığı güncellemeyi indirmelerini tavsiye etmektedir.

Kaynaklar

https://heimdalsecurity.com/blog/xss-attack-definition-types-prevention/

https://www.bleepingcomputer.com/news/security/cisco-asa-vulnerability-actively-exploited-after-exploit-released/

https://www.securityweek.com/xss-vulnerability-cisco-security-products-exploited-wild?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+securityweek+%28SecurityWeek+RSS+Feed%29

https://heimdalsecurity.com/blog/a-cisco-asa-vulnerability-is-actively-exploited/

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-1134

https://nvd.nist.gov/vuln/detail/CVE-2021-1134

2021-06-29