Cisco AMP Linux Bağlayıcısı ve Endpoints için AMP Mac Bağlayıcısı Yazılım Bellek Arabelleği Güvenlik Açığı

Linux Connector Yazılımı için Cisco AMP ve Endpoints Mac Connector Yazılımı için Cisco AMP’deki bir güvenlik açığı, kimliği doğrulanmış, yerel bir saldırganın etkilenen aygıtta arabellek taşmasına neden olabilir.

Güvenlik açığı, yetersiz girdi doğrulaması nedeniyle. Saldırgan, etkilenen bir aygıta hazırlanmış bir paket göndererek bu güvenlik açığından yararlanabilir.

Başarılı bir yararlanma, saldırganın Uç Noktalar için Cisco AMP hizmetinin çökmesine ve yeniden başlatılmasına neden olabilir.

Cisco, bu güvenlik açığını gideren yazılım güncelleştirmeleri yayımladı. Bu güvenlik açığını gideren bir çözüm yoktur. Bu danışma belgesine aşağıdaki bağlantıdan ulaşabilirsiniz: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-amp4elinux-h33dkrvb

Etkilenen Ürünler:Endpoints için AMP Linux Bağlayıcı Yazılımı Sürüm 1.12.3.698’den önceki sürümler Endpoints için AMP Mac Connector Yazılımı Sürüm 1.12.3.738’den önceki sürümler.

.Cisco, bu güvenlik açığının Endpoints Windows Connector Yazılımı için Cisco AMP veya Endpoints Android Connector Yazılımı için Cisco AMP’yi etkilemediğini onaylamıştır.

Kaynak:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-amp4elinux-h33dkrvb

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!