Cisco Email Security Appliance, Identity Services Engine ve Nexus Dashboard ürünleri savunmasızdır. Ayrıca, ClamAV antivirüs çözümünü kullanan birkaç ürün de savunmasızdır.
ClamAV’deki “kritik” bir kötü amaçlı kod güvenlik açığı (CVE-2023-20032), aşağıdaki Cisco ürünlerini etkiler. Güvenlik düzeltme ekine sahip sürümler doğrudan aşağıdakilerin arkasındadır:
Nexus Dashboard ağ ve bulut altyapı yönetimi çözümü bir güvenlik açığından etkileniyor (CVE-2023-20014″yüksek“) saldırılabilir. Bu durumda, uzaktaki bir saldırgan, bir DoS durumuna neden olacak şekilde hazırlanmış DNS sorgularıyla kimliği doğrulanmamış bir şekilde başlayabilir. Problem 2.3(1c) sigortalı
İki güvenlik açığı (CVE-2023-20009 “yarım“, CVE-2023-20075”yarım“), Email Security Appliance ve Cisco Secure Email and Web Manager’ın Web Arayüzü ve CLI’sinde oturum açmış bir saldırganın daha yüksek kullanıcı hakları elde etmesine yol açabilir. Cisco, uyarı mesajında güncellenen sürümleri listeler (bu mesajın altındaki bağlantılara bakın).
Kimlik Hizmetleri Motorunda bir XSS güvenlik açığı var (CVE-2023-20085 “yarım” AÇIK).
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(İtibaren)
Haberin Sonu
ClamAV’deki “kritik” bir kötü amaçlı kod güvenlik açığı (CVE-2023-20032), aşağıdaki Cisco ürünlerini etkiler. Güvenlik düzeltme ekine sahip sürümler doğrudan aşağıdakilerin arkasındadır:
- Güvenli Uç Nokta, önceden Uç Noktalar için Gelişmiş Kötü Amaçlı Yazılım Koruması (AMP), Linux 1.20.2 için
- macOS 1.21.1 için uç noktalar için önceden Gelişmiş Kötü Amaçlı Yazılım Koruması (AMP) olan Secure Endpoint
- Windows 7.5.9, 8.1.5 için Uç Noktalar için önceden Gelişmiş Kötü Amaçlı Yazılım Koruması (AMP) olan Secure Endpoint
- Güvenli Uç Nokta Özel Bulut 3.6.0
- Secure Web Appliance, eski adıyla Web Security Appliance 14.0.4-005, 15.0.0-254
Nexus Dashboard ağ ve bulut altyapı yönetimi çözümü bir güvenlik açığından etkileniyor (CVE-2023-20014″yüksek“) saldırılabilir. Bu durumda, uzaktaki bir saldırgan, bir DoS durumuna neden olacak şekilde hazırlanmış DNS sorgularıyla kimliği doğrulanmamış bir şekilde başlayabilir. Problem 2.3(1c) sigortalı
İki güvenlik açığı (CVE-2023-20009 “yarım“, CVE-2023-20075”yarım“), Email Security Appliance ve Cisco Secure Email and Web Manager’ın Web Arayüzü ve CLI’sinde oturum açmış bir saldırganın daha yüksek kullanıcı hakları elde etmesine yol açabilir. Cisco, uyarı mesajında güncellenen sürümleri listeler (bu mesajın altındaki bağlantılara bakın).
Kimlik Hizmetleri Motorunda bir XSS güvenlik açığı var (CVE-2023-20085 “yarım” AÇIK).
Azalan düzende tehdit düzeyine göre sıralanmış liste:
(İtibaren)
Haberin Sonu