Cisco IOS and IOS XE Yazılımlarında Güvenlik Açığı

Cisco 2960, 2975, 3560, 3650, 3750, 3850, 4500 serilerinde kullanılan IOS ve IOS XE de “Smart Install Feature” özelliği kullanılarak,

  • Cihazın yeniden yüklenmesi tetikleniyor
  • Saldırganın cihazda rasgele kod yürütmesine izin veriyor
  • Watchdog kazasını tetikleyen etkilenen aygıtta belirsiz bir döngüye neden oluyor

Bu sorun ile ilgili olarak 28 Mart 2018’de Cisco tarafından patch çıkarılmıştır. Bu güvenlik açığından etkilenmemek için cihazlarda upgrade yapılması ya da “Smart Install Feature” özelliğinin devre dışı bırakılması önerilmektedir.

Bu konuda daha detaylı bilgiye aşağıdaki linkten erişebilirsiniz. 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2

Leave A Comment

Your email address will not be published. Required fields are marked *