Cisco Kritik IOx Hatalarını Düzeltiyor

Cisco IOS Yazılımı için IOx uygulama ortamında, kimliği doğrulanmış uzaktan saldırganların Kök kullanıcısı olarak Konuk İşletim Sistemine (Konuk İşletim Sistemi-Guest OS) erişmesine olanak verebilecek kritik bir güvenlik açığını gidermek üzere güvenlik güncelleştirmeleri yayımladı. Hatalı erişim kontrolü zayıflığının neden olduğu bu yüksek dereceli güvenlik açığı CVE-2019-12648 olarak tanımlanır  ve CVSS 3.0 temel puanı 9.9 / 10’dur. CVE-2019-12648, Cisco IOS Yazılımının savunmasız sürümlerini çalıştıran Cisco 1000 Serisi Yönlendiricileri (CGR 1000) ve Cisco 800 Serisi Endüstriyel Tümleşik Hizmetler Yönlendiricilerini etkiler. “Güvenlik açığı, düşük ayrıcalıklı bir kullanıcının Yönetimsel hesaplarla sınırlandırılması gereken bir Konuk İşletim Sistemine erişim isteğinde bulunması durumunda hatalı rol tabanlı erişim kontrolü (RBAC) … Okumaya devam et Cisco Kritik IOx Hatalarını Düzeltiyor