Cisco, Guvenlik Aciklari
CVE-2026-20048: Cisco Nexus 9000 Serisi Fabric Anahtarlarının ACI modunda çalışan Basit Ağ Yö… | Cisco Guvenlik Uyarisi
| CVE ID | CVE-2026-20048 |
| Vendor | Cisco |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 7.7/10 |
| Yayin Tarihi | 25.02.2026 |
Aciklama
Cisco Nexus 9000 Serisi ACI Modunda Çalışan Fabric Anahtarlarının Basit Ağ Yönetim Protokolü (SNMP) alt sisteminde bulunan bir güvenlik açığı, kimliği doğrulanmış uzaktan bir saldırganın etkilenen cihazda hizmet reddi (DoS) durumuna yol açmasına izin verebilir.
Bu güvenlik açığı, SNMP isteklerini ayrıştırırken uygulanan hatalı işlemeden kaynaklanmaktadır. Bir saldırgan, bu güvenlik açığından etkilenen bir cihazın belirli bir MIB’ine sürekli SNMP sorguları göndererek açıktan yararlanabilir. Başarılı bir istismar, saldırganın cihazda çekirdek paniğine (kernel panic) neden olmasına, bunun sonucunda cihazın yeniden başlatılmasına ve bir DoS durumu oluşmasına olanak tanır.
Not: Bu güvenlik açığı SNMP 1, 2c ve 3 sürümlerini etkilemektedir. SNMPv1 veya SNMPv2c üzerinden bu açıktan yararlanmak için saldırganın, etkilenen sistem için geçerli bir salt okunur SNMP topluluk dizgisine (community string) sahip olması gerekir. SNMPv3 üzerinden bu açıktan yararlanmak için ise saldırganın, etkilenen sistem için geçerli SNMP kullanıcı kimlik bilgilerine sahip olması gerekmektedir.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2026-20048
NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-20048
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
