09.02.2018 TR-18-026 (Cisco Güvenlik Güncellemeleri Yayınladı)
TR-18-026 (Cisco Güvenlik Güncellemeleri Yayınladı)
Genel Bilgi
Cisco, RV132W, RV134W, Virtualized Packet Core-Distributed Instance (VPC-DI), UCS Central ve Policy Suite RADIUS ürünleri üzerinde bulunan çeşitli zafiyetlere yönelik güvenlik güncellemeleri yayınladı.
Etki
Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Cisco tarafından yayınlanan ve aşağıda belirtilen güvenlik güncellemelerini incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.
- RV132W ve RV134W - Remote Code Execution ve DoS Zafiyeti cisco-sa-20180207-rv13x
- Virtualized Packet Core - Distributed Instance - DoS Zafiyeti cisco-sa-20180207-vpcdi
- UCS Central - Uzaktan Kod Yazdırma Zafiyeti cisco-sa-20180207-ucsc
- Policy Suite RADIUS - Yetki Bypass Zafiyeti cisco-sa-20180207-cps
Kaynaklar
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-rv13x
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-vpcdi
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-ucsc
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-cps
2018-02-09