TR-21-0585 (Cisco Güvenlik Zafiyeti)

Genel Bilgi

Cisco Adaptive Security Appliance ve Firepower Threat Defence ürünlerinde güvenlik zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle saldırganın hedef aldığı sistemde Man-in-the-middle ve DoS saldırısı gerçekleştirmesi ihtimal dahilindedir. CVE kodları şu şekildedir:

CVE-2021-1422

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Cisco firmasının yayınladığı güncellemeyi indirmelerini tavsiye etmektedir.

Kaynaklar

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ipsec-dos-TFKQbgWC

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asa-ftd-ipsec-dos-TFKQbgWC?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Adaptive%20Security%20Appliance%20Software%20Release%209.16.1%20and%20Cisco%20Firepower%20Threat%20Defense%20Software%20Release%207.0.0%20IPsec%20Denial%20of%20Service%20Vulnerability&vs_k=1

https://www.cybersecurity-help.cz/vdb/SB2021071509

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvy66711

2021-07-16