hadicanim
Aktif Üye
Saldırganlar, SQL komutlarını Cisco’nun Unified Communications Manager ve Unified Communications Manager Session Management Edition’a enjekte edebilir. Bu, sistemi tehlikeye atabilir. Cisco, güvenlik açıklarını yamalamak için güncellemeler sağlar.
Üretici, Cisco Unified CM ve Cisco Unified CM SME’nin web tabanlı yönetim arabiriminde, ağdaki kimliği doğrulanmış kötü niyetli aktörlerin SQL enjeksiyon saldırıları gerçekleştirebileceğini açıklıyor (CVE-2023-20010, CVSS 8.1risk “yüksek“). Bunun nedeni, yönetim arabirimi tarafından kullanıcı girişinin yetersiz kontrol edilmesidir – Cisco, güvenlik bildiriminde daha fazla ayrıntıya girmez.
Cisco güvenlik açığı, sistemin tehlikeye atılmasına izin verir
Bir saldırı senaryosu olarak, raporun yazarları, saldırganların kendilerini düşük haklara sahip bir kullanıcı olarak doğruladıklarını ve etkilenen bir sisteme manipüle edilmiş SQL sorguları gönderebileceklerini açıklıyor. Başarılı bir saldırı daha sonra, temel veritabanındaki herhangi bir veriyi okumalarına veya değiştirmelerine veya ayrıcalıklarını yükseltmelerine izin verir. Bu, sistemin kontrolünü ele geçirmelerine izin verecektir.
Güvenlik açığını azaltmak için geçici bir çözüm yoktur. Güncellenmiş yazılım paketleri, 12.5(1)SU7 sürümüne sahip Cisco Unified CM ve Unified CM SME 12.5(1) ve 14SU3 sürümüne sahip 14 için mevcuttur; ancak, Mart ayına kadar görünmesi planlanmamaktadır. Cisco’ya göre, hala 11.5(1) sürümünü kullananlar, yukarıda bahsedilen iki hatasız yazılım sürümünden birine geçiş yapmalıdır.
Şu ana kadar Cisco’nun güvenlik açığının zaten bilindiği ve hatta kötüye kullanıldığına dair hiçbir bilgisi yok. Şirket, etkilenmeyen yazılımları göstermeye özen gösteriyor. Örneğin, Acil Durum Yanıtlayıcısı, Finesse, Hosted Collaboration Mediation Fulfillment (HCM-F), Packaged Contact Center Enterprise (Paketlenmiş CCE), Prime Collaboration Deployment, Prime Lisans Yöneticisi (PLM), SocialMiner, Unified Communications Manager IM & Presence Service (Unified CM) IM&P ), Unified Contact Center Domain Manager (Unified CCDM), Unified Contact Center Express (Unified CCX), Unified Contact Center Management Portal (Unified CCMP) ve Unified Intelligence Center Unity Connection Olumsuzluk hassas.
Ürün döngüsünde kullanım ömrünün sonuna gelmiş olan Cisco router’lardaki bir güvenlik açığı ancak yakın zamanda ortaya çıktı. Bu nedenle, etkilenen cihazlar artık sorunları ortadan kaldıracak herhangi bir güncelleme almıyordu.
(dmk)
Haberin Sonu
Üretici, Cisco Unified CM ve Cisco Unified CM SME’nin web tabanlı yönetim arabiriminde, ağdaki kimliği doğrulanmış kötü niyetli aktörlerin SQL enjeksiyon saldırıları gerçekleştirebileceğini açıklıyor (CVE-2023-20010, CVSS 8.1risk “yüksek“). Bunun nedeni, yönetim arabirimi tarafından kullanıcı girişinin yetersiz kontrol edilmesidir – Cisco, güvenlik bildiriminde daha fazla ayrıntıya girmez.
Cisco güvenlik açığı, sistemin tehlikeye atılmasına izin verir
Bir saldırı senaryosu olarak, raporun yazarları, saldırganların kendilerini düşük haklara sahip bir kullanıcı olarak doğruladıklarını ve etkilenen bir sisteme manipüle edilmiş SQL sorguları gönderebileceklerini açıklıyor. Başarılı bir saldırı daha sonra, temel veritabanındaki herhangi bir veriyi okumalarına veya değiştirmelerine veya ayrıcalıklarını yükseltmelerine izin verir. Bu, sistemin kontrolünü ele geçirmelerine izin verecektir.
Güvenlik açığını azaltmak için geçici bir çözüm yoktur. Güncellenmiş yazılım paketleri, 12.5(1)SU7 sürümüne sahip Cisco Unified CM ve Unified CM SME 12.5(1) ve 14SU3 sürümüne sahip 14 için mevcuttur; ancak, Mart ayına kadar görünmesi planlanmamaktadır. Cisco’ya göre, hala 11.5(1) sürümünü kullananlar, yukarıda bahsedilen iki hatasız yazılım sürümünden birine geçiş yapmalıdır.
Şu ana kadar Cisco’nun güvenlik açığının zaten bilindiği ve hatta kötüye kullanıldığına dair hiçbir bilgisi yok. Şirket, etkilenmeyen yazılımları göstermeye özen gösteriyor. Örneğin, Acil Durum Yanıtlayıcısı, Finesse, Hosted Collaboration Mediation Fulfillment (HCM-F), Packaged Contact Center Enterprise (Paketlenmiş CCE), Prime Collaboration Deployment, Prime Lisans Yöneticisi (PLM), SocialMiner, Unified Communications Manager IM & Presence Service (Unified CM) IM&P ), Unified Contact Center Domain Manager (Unified CCDM), Unified Contact Center Express (Unified CCX), Unified Contact Center Management Portal (Unified CCMP) ve Unified Intelligence Center Unity Connection Olumsuzluk hassas.
Ürün döngüsünde kullanım ömrünün sonuna gelmiş olan Cisco router’lardaki bir güvenlik açığı ancak yakın zamanda ortaya çıktı. Bu nedenle, etkilenen cihazlar artık sorunları ortadan kaldıracak herhangi bir güncelleme almıyordu.
(dmk)
Haberin Sonu