06.11.2017 TR-17-146 (Cisco Güvenlik Güncellemeleri Yayınladı)
TR-17-146 (Cisco Güvenlik Güncellemeleri Yayınladı)
Genel Bilgi
Cisco, birden fazla ürününü etkileyebilecek olan ve kritik önemde zafiyetleri de içeren güvenlik güncellemeleri yayınladı.
Etki
Mevcut zafiyetlerin siber saldırganlar tarafından istismar edilmesi sonucu, etkilenen sistemlerde saldırı ile hizmet aksamasına yol açılabilmektedir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine mevcut zafiyet hakkında Cisco Güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir:
- Wireless LAN Controller 802.11v Basic Service Set Transition Management - DoS Zafiyeti cisco-sa-20171101-wlc2
- Wireless LAN Controller Simple Network Management Protocol Memory - Zayıf DoS Zafiyeti cisco-sa-20171101-wlc1
- Identity Services Engine - Yetki Yükseltme Zafiyeti cisco-sa-20171101-ise
- Firepower 4100 Series NGFW and Firepower 9300 Security Appliance Smart Licensing - Komut Enjeksiyonu Zafiyeti cisco-sa-20171101-cpcp
- Prime Collaboration Provisioning Authenticated - SQL Enjeksiyonu Zafiyeti cisco-sa-20171101-cpcp
- Application Policy Infrastructure Controller Enterprise Module - Yetkisiz Erişim Zafiyeti cisco-sa-20171101-apicem
- Aironet 1560, 2800, and 3800 Series Access Point Platforms Extensible Authentication Protocol - DoS Zafiyeti cisco-sa-20171101-aironet2
- Aironet 1560, 2800, and 3800 Series Access Point Platforms 802.11 - DoS Zafiyeti cisco-sa-20171101-aironet1
Kaynaklar
https://www.us-cert.gov/ncas/current-activity/2017/11/01/Cisco-Releases-Security-Updates
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc2
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-wlc1
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-ise
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-cpcp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-cpcp
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-apicem
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet2
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171101-aironet1
2017-11-06