btbilgi

Cisco firması geçen hafta yayımlanan ‘Cisco Security Manager’ 4.22 sürümünde üç güvenlik açığının kapatıldığını açıkladı. Verilen bilgiye göre açıklardan bir tanesi kritik ve iki tanesi de yüksek önem derecesine sahip.

Cisco Security Manager ürünü BT yöneticilerinin Cisco güvenlik cihazlarındaki güvenlik politikalarını, firmanın güvenlik duvarı, VPN, Adaptive Security Appliance (ASA), Firepower cihazlarını, ayrıca birçok switch ve router cihazını idare etmesine yardımcı olmakta. 4.22 sürümündeki kritik öneme sahip açık (CVE-2020-27130), bir siber saldırganın ağdaki cihazlardan kimlik bilgileri olmadan dosya indirmesini sağlayacak bir yol açmasına fırsat veriyor. 10 üzerinden 9,1 derecesinde olduğu belirtilen açık, Cisco Security Manager’ın 4.21 ve önceki sürümlerini etkiliyor.

Kapatıldığı açıklanan diğer bir güvenlik açığı da yine 4.21 ve önceki sürümleri etkiliyor. ‘CVE-2020-27131’ kodu ile tanımlanan bu açık 10 üzerinden 8.1’lik önem derecesine sahip. Açığın kullanıcı tarafından sağlanan içeriğin güvenli olmayan işlemlerden geçirilmesinden kaynaklandığı belirtiliyor. Bir saldırgan etkilenen bir sistemdeki belirli bir alıcıya, kötü niyetli bir Java nesnesi göndererek bu güvenlik açıklarından yararlanabiliyor.

‘CVE-2020-27125’ olarak tanımlanan üçüncü açık ise benzer şekilde Cisco Security Manager 4.21 ile önceki sürümlerini etkilemekte ve bir saldırganın sistemde yeterince korunmayan statik kimlik bilgilerini görüntülemesine izin vermekte. Kimlik bilgileri kaynak koduna bakan bir saldırgan tarafından görüntülenebiliyor. Bu açık 10 üzerinden 7.1 önem derecesine sahip ve kapatılmış durumda.

Güvenlik açıkları güvenlik firması Code White tarafından keşfedilmiş ve Cisco’ya güvenlik araştırmacısı Florian Hauser tarafından aktarılmış. Hauser toplamda Cisco Security Manager’ı etkileyen 12 güvenlik açığı için PoC (proof of concept) istismar bilgisi aktardığını söylüyor. Twitter üzerinden’@frycos’ kullanıcı adı altında yayımlanan mesajda, açıklarla ilgili bilginin Cisco’ya 120 gün önce, 13 Temmuz’da verildiği de ifade edilmekte.

Hauser keşfedilenler arasında, siber saldırganların Cisco Security Manager’ın Java işlevleri aracılığı ile kimlik bilgileri olmadan çeşitli ağ cihazlarında istedikleri komutları yürütmesine izin verebilecek verebilecek açıklar olduğunu söylüyor. Bahsedilen açıkların bazıları 4.22 sürümünde düzeltilmemiş fakat sonraki 4.23 sürümünde düzeltileceği ifade edilmekte. Ne yazık ki yeni sürümdeki güvenlik güncellemeleri gelene kadar kullanılabilecek herhangi bir geçici çözüm bulunmamakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.