Saldırganlar, Cisco Catalyst Center'daki bir güvenlik açığından başarıyla yararlanarak yönetici ayrıcalıkları kazanabilirler. Geliştiriciler artık bu ve diğer boşlukları doldurdu. Şu ana kadar herhangi bir saldırı haberi gelmedi. Ancak bu hızla değişebilir.
Duyurudan sonra devamını okuyun
Çeşitli tehlikeler
Catalyst Center ile yöneticiler ağları yönetir. Bu alandaki saldırılar gerçekten zararlı olduğundan yazılımın bir an önce güncellenmesi gerekmektedir. En tehlikeli güvenlik açığı CVE-2025-20341'dir.yüksek“) uzak saldırganların kendilerini yönetici konumuna yükseltebilmesini sağlar. Ancak bu yalnızca, en azından bir üst sunucu olarak kimlik doğrulaması yapılmışsa işe yarar.
Bu engeli aştıklarında, hazırlanmış HTTP istekleriyle saldırılar başlatabilirler. Yetersiz kontrollerden dolayı bunlar işleniyor ve hatalar oluşuyor. Saldırganlar daha sonra yeni hesaplar oluşturabilir. Geliştiriciler bir uyarı mesajında bunun yalnızca Catalyst Center'ı 2.3.7.3-VA sürümünden itibaren etkilediğini söylüyor. Önceki basımlar ve 3.1 bu durum tarafından tehdit edilmemektedir. THE Sürüm 2.3.7.10-VA bir güvenlik yaması içerir.
Geriye kalan yazılım açıkları (CVE-2025-20341, CVE-2025-20349, CVE-2025-20353, CVE-2025-20355, CVE-2025-20346) tehdit seviyesindedir”orta” Bu alanlardaki saldırılar başarılı olursa, saldırganlar diğer şeylerin yanı sıra kendilerini kök kullanıcılara yükseltebilirler. Bunun işe yaraması için sistemlerde zaten kayıtlı olmaları gerekir.
Yöneticiler, ağ sağlayıcısının bağlantılı uyarı mesajlarında daha fazla bilgi bulabilir.
Tehdit düzeyine göre azalan şekilde sıralanmış güvenlik açıklarının listesi:
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın