06.07.2017 TR-17-079 (Cisco Güvenlik Güncellemeleri Yayınladı)

TR-17-079 (Cisco Güvenlik Güncellemeleri Yayınladı)

 

Genel Bilgi

Cisco, bazı ürünlerinde tespit edilen zafiyetler için güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından sistemlerin kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine 3'ü kritik, 4'ü yüksek önemde olduğu belirtilen zafiyetler için Cisco Güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

• Elastic Services Controller Yetkisiz Erişim Zafiyeti cisco-sa-20170705-esc2
• Ultra Services Framework UAS Yetkisiz Erişim Zafiyeti cisco-sa-20170705-uas
• Ultra Services Framework Staging Server Arbitrary İcra Komutu Zafiyeti cisco-sa-20170705-usf3
• StarOS CLI Komut Enjeksiyonu Zafiyeti cisco-sa-20170705-asrcmd
• Elastic Services Controller Arbitrary İcra Komutu Zafiyeti cisco-sa-20170705-esc1
• Ultra Services Framework AutoVNF Symbolic Link Kullanım Bilgisinin Açığa Çıkarılması Zafiyeti cisco-sa-20170705-usf1
• Ultra Services Framework AutoVNF Log Dosyası Kullanıcı Giriş Bilgilerinin Açığa Çıkarılması Zafiyeti cisco-sa-20170705-usf2

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2017/07/05/Cisco-Releases-Security-Updates

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc2

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-uas

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf3

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-asrcmd

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-esc1

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf1

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170705-usf2