18.01.2018 TR-18-013 (Cisco Güvenlik Güncellemeleri Yayınladı)

TR-18-013 (Cisco Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Cisco, Unified Customer Voice Portal, NX-OS Software Pong Packet, Email Security ve Content Security Management Appliance ürünlerinde bulunan yetkisiz erişim ve DoS zafiyetlerine yönelik güvenlik güncellemeleri yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınarak hassas bilgilerin ele geçirilmesi ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Cisco tarafından yayınlanan aşağıdaki bildirimleri incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Email Security and Content Security Management Appliance - Yetkisi Erişim Zafiyeti cisco-sa-20180117-esasma
NX-OS Software Pong Packet - DoS Zafiyeti cisco-sa-20180117-nx-os
Unified Customer Voice Portal - DoS Zafiyeti cisco-sa-20180117-cv

Kaynaklar

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-esasma

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-nx-os

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180117-cvp

https://www.us-cert.gov/ncas/current-activity/2018/01/17/Cisco-Releases-Security-Updates

2018-01-18