Cisco Small Business Wireless Access Point Ürünlerinde Command Injection Zafiyeti Keşfedildi

Cisco Small Business 100, 300 ve 500 Serisi Kablosuz Erişim Noktası web tabanlı yönetim arayüzünde birden fazla güvenlik zafiyeti tespit edilmiştir. Keşfedilen güvenlik zafiyetleri, kimliği doğrulanmış, uzaktaki bir tehdit aktörünün zafiyetli cihazlarda komut enjeksiyonu (Commanf Injection) gerçekleştirmesine izin vermektedir (Link).

Zafiyetli Ürünler:

Cisco Small Business Wireless Access Point Ürünlerinde Command Injection Zafiyeti Keşfedildi

Tespit edilen güvenlik zafiyetleri, kullanıcı tarafından sağlanan girdinin hatalı doğrulanması nedeniyle ortaya çıkmıştır. Tehdit aktörlerinin zafiyetli sistemin web tabanlı yönetim arabirimine zararlı HTTP istekleri göndererek zafiyetlerden yararlanabilmesi mümkün olmaktadır. Zafiyetlerden başarılı bir şekilde yararlanılması sonucunda cihazlarda root yetkisi ile komut yürütülebilmektedir. Ancak güvenlik zafiyetlerinden yararlanmak için, tehdit aktörlerinin aygıt içinde geçerli kullanıcı yetkisine sahip olması gerekmektedir.

Kritiklik düzeyi orta seviye olarak değerlendirilen zafiyetler için Cisco güvenlik güncellemeleri yayınlanmıştır. Savunmasız sürümleri kullanan kullanıcıların güncel sürümlere yükseltme yapması tavsiye edilmektedir.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!