Cisco ATA 190 Telefon Adaptöründeki Güvenlik Açıkları Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor


Cisco, ATA 190 Serisi Analog Telefon Adaptörü donanım yazılımını etkileyen ve önemli kullanıcı riskleri oluşturan çok sayıda güvenlik açığını açıkladı.

Bu güvenlik açıkları, uzaktaki saldırganların uzaktan kod yürütme, yapılandırma değişiklikleri vb. dahil olmak üzere yetkisiz eylemler gerçekleştirmesine olanak tanıyabilir. Güvenlik açıklarının ve olası etkilerinin ayrıntılı bir dökümünü burada bulabilirsiniz.

Güvenlik Açıklarının Özeti

Cisco’nun tavsiyesi, hem şirket içi hem de çoklu platformdaki ATA 190 Serisi Analog Telefon Adaptörü ürün yazılımındaki çeşitli güvenlik açıklarını vurgulamaktadır. Bu güvenlik açıkları şunları içerir:

– Reklamcılık –
Hizmet Olarak SIEMHizmet Olarak SIEM
  • Uzaktan Kod Yürütme: Saldırganlar kök kullanıcı olarak komutları çalıştırabilir.
  • Siteler arası komut dosyası çalıştırma (XSS): Saldırganların kötü amaçlı komut dosyaları eklemesine olanak tanır.
  • Siteler Arası İstek Sahteciliği (CSRF): Saldırganların kullanıcılar adına eylem gerçekleştirmesine olanak sağlar.
  • Yapılandırma Değişiklikleri: Yetkisiz kullanıcılar cihaz yapılandırmalarını değiştirebilir.
  • Bilgi Açıklaması: Saldırganlar şifreler gibi hassas bilgileri görüntüleyebilir.

Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Watch Here

CVE-2024-20420, CVE-2024-20421 ve CVE-2024-20458 dahil olmak üzere çeşitli CVE girişleri güvenlik açıklarını tanımlar.

Bu sorunlara ilişkin Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) puanları, orta ila yüksek ciddiyeti gösteren 5,4 ile 8,2 arasında değişmektedir.

Etkilenen Ürünler

Güvenlik açıkları, güvenlik açığı bulunan ürün yazılımı sürümlerini çalıştıran aşağıdaki Cisco ürünlerini etkiler:

  • ATA 191: Hem şirket içi hem de çoklu platform sürümleri.
  • ATA 192: Yalnızca çoklu platform sürümü.

Cisco, başka hiçbir ürünün bu güvenlik açıklarından etkilenmediğini doğruladı.

Belirli Güvenlik Açıklarının Ayrıntıları

CVE-2024-20458: Kimlik Doğrulama Güvenlik Açığı

Bu güvenlik açığı, kimliği doğrulanmamış uzaktaki saldırganların belirli HTTP uç noktaları aracılığıyla yapılandırmaları görüntülemesine veya silmesine veya ürün yazılımını değiştirmesine olanak tanır. Kimlik doğrulama eksikliği nedeniyle CVSS puanı 8,2’dir ve bu da onu oldukça kritik hale getirir.

CVE-2024-20420: Cisco ATA 190 Serisi Ayrıcalık Arttırılması Güvenlik Açığı

Cisco ATA 190 Serisi Analog Telefon Adaptörü ürün yazılımının web tabanlı yönetim arayüzündeki bir güvenlik açığı, kimliği doğrulanmış uzak saldırganların, düşük ayrıcalıklara sahip bir Yönetici kullanıcısı olarak komutları yürütmesine olanak tanır.

Bu sorun, HTTP sunucusu tarafından yanlış yetkilendirme doğrulamasından kaynaklanmaktadır. Suistimal, yönetim arayüzüne kötü niyetli bir istek göndermeyi içerir ve potansiyel olarak saldırganların yönetici düzeyinde komut yürütme elde etmesine olanak tanır.

CVE-2024-20421: CSRF Güvenlik Açığı

Yetersiz bir CSRF koruma mekanizması, saldırganların, kullanıcıları hazırlanmış bağlantıları takip etmeleri için kandırarak, etkilenen cihazlarda keyfi eylemler gerçekleştirmesine olanak tanır. Bu güvenlik açığının CVSS puanı 7,1’dir.

Şu anda bu güvenlik açıklarına yönelik herhangi bir geçici çözüm bulunmamaktadır. Ancak Cisco, varsayılan olarak devre dışı bırakılan web tabanlı yönetim arayüzünü devre dışı bırakarak ATA 191 şirket içi ürün yazılımındaki bazı sorunları azaltmıştır.

Sabit Yazılım

Cisco, bu güvenlik açıklarını gideren ürün yazılımı güncellemelerini yayımladı. Kullanıcıların, cihazlarını güvence altına almak için yükseltme yapmaları önerilir:

  • ATA 191: 12.0.1 veya daha eski bir sürümden 12.0.2’ye yükseltme.
  • ATA 191 ve 192 Çoklu Platform: 11.2.4 veya önceki bir sürümden 11.2.5’e yükseltme.

Cisco, Teknik Yardım Merkezi (TAC) aracılığıyla hizmet sözleşmesi olmayan müşterilere ücretsiz yazılım güncellemeleri sağlar.

Bu güvenlik açıklarının keşfedilmesi, düzenli yazılım güncellemelerinin ve siber güvenlik uygulamalarında dikkatli olmanın önemini vurgulamaktadır.

Cisco ATA 190 Serisi cihazları kullanan kuruluşlar, bu güvenlik açıklarıyla ilişkili potansiyel riskleri azaltmak için ürün yazılımlarını yükseltmeye öncelik vermelidir.

Güvenlik Ekibiniz için mükemmel bir Yönetilen SIEM çözümü Nasıl Seçilir -> Ücretsiz Kılavuzu İndirin (PDF)



Source link