Cisco DNA Center’da, uzaktaki bir saldırganın yetkisiz erişimine olanak sağlama potansiyeli olan bir güvenlik açığı tespit edildi.
Bu güvenlik açığı, saldırganın, etkilenen cihazdaki dahili bir hizmetle ilişkili bir depodaki verileri görüntülemesine ve değiştirmesine olanak tanıyabilir.
Cisco TAC’a bildirilen bir destek vakasının araştırılması ve ardından çözülmesi sırasında, Cisco’daki ekip bir güvenlik açığının varlığını tespit etti.
Cisco bu güvenlik açığını azaltmak için yazılım güncellemeleri yayınladı. Ayrıca bu güvenlik açığını azaltmak için geçici çözümler de mevcuttur.
Güvenlik açığı, API isteklerinde yetersiz erişim kontrolü uygulamasından kaynaklanmaktadır.
Saldırgan, bu güvenlik açığından etkilenebilecek bir cihaza yönelik dikkatle hazırlanmış bir API isteği kullanarak söz konusu güvenlik açığından yararlanabilir.
Saldırganın, etkilenen cihazdaki dahili bir hizmet tarafından yönetilen verileri okuması ve işlemesi için yetkisiz erişime izin verecek başarılı bir istismar potansiyeli mevcuttur.
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Sabit Sürümler
| Cisco DNA Merkezi Sürümü | İlk Sabit Sürüm |
| 2.3.31 ve daha önce | Sabit bir sürüme geçiş yapın. |
| 2.3.4 | Sabit bir sürüme geçiş yapın. |
| 2.3.5 | 2.3.5.4 |
| 2.3.6 | Sabit bir sürüme geçiş yapın. |
| 2.3.7 | Etkilenmemiş. |
Güvenlik açığı, Olağanüstü Durum Kurtarma işlevselliğinin etkin olduğu Cisco DNA Center dağıtımlarını etkiliyor. Varsayılan olarak Olağanüstü Durum Kurtarma özelliği etkin değildir.
Geçici Çözümler ve Güncellemeler
Cisco yakın zamanda açıklandığı gibi güvenlik açığını etkili bir şekilde azaltan ücretsiz yazılım güncellemelerini kullanıma sundu. Sabit bir sürüme yükseltme yapamayan müşteriler, bu güvenlik açığını giderecek bir geçici çözüm uygulama seçeneğine sahiptir.
Cisco, uygulama sırasında rehberlik ve destek için Cisco Teknik Yardım Merkeziyle (TAC) iletişime geçmenizi önerir.
Cisco Ürün Güvenliği Olay Müdahale Ekibi’ne (PSIRT) göre, bu danışma belgesinde belirtilen güvenlik açığıyla ilgili herhangi bir kamu duyurusu veya kötü amaçlı kullanım örneği bulunmamaktadır.
850’den fazla üçüncü taraf uygulamaya hızlı bir şekilde yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.