Cisco, Cisco Finesse’nin web tabanlı yönetim arayüzündeki birden fazla güvenlik açığını ayrıntılı olarak açıklayan bir güvenlik danışma belgesi yayınladı.
CVE-2024-20404 ve CVE-2024-20405 olarak tanımlanan bu güvenlik açıkları, kimliği doğrulanmamış uzak saldırganların depolanmış siteler arası komut dosyası çalıştırma (XSS) saldırısı gerçekleştirmesine olanak verebilir.
Söz konusu güvenlik açıkları, uzaktan dosya ekleme (RFI) güvenlik açığını ve sunucu tarafı istek sahteciliği (SSRF) saldırısını içeriyor.
Spesifik olarak, depolanan XSS saldırısı, RFI güvenlik açığından yararlanılarak yürütülebilirken, SSRF saldırısı, Cisco Finesse’nin web tabanlı yönetim arayüzü aracılığıyla etkilenen bir sistem üzerinde gerçekleştirilebilir.
Cisco, öncelikle saldırganın erişebileceği sınırlı bilgi kapsamı nedeniyle bu güvenlik açıklarının Güvenlik Etki Derecesini (SIR) Orta olarak sınıflandırmıştır.
With ANYRUN You can Analyze any URL, Files & Email for Malicious Activity : Start your Analysis
Bu güvenlik açıkları için Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) taban puanı, CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I vektör dizesiyle 7,2’dir: L/A:N.
Bu, güvenlik açıklarının ağdan yararlanılabilir olduğunu, düşük saldırı karmaşıklığı gerektirdiğini ve ayrıcalık veya kullanıcı etkileşimi gerektirmediğini ancak gizlilik ve bütünlük üzerinde sınırlı bir etkiye sahip olduğunu gösterir.
Etkilenen Ürünler ve Etki Azaltma
Yayınlandığı tarihte güvenlik açıkları aşağıdaki Cisco Finesse sürümlerini etkilemekteydi:
- 11.6(1) ES11 ve öncesi
- 12.6(2) ES01 ve öncesi
Cisco bu güvenlik açıklarını gidermek için yazılım güncellemeleri yayınladı. Kullanıcıların bu güvenlik açıklarıyla ilişkili riskleri azaltmak için sabit sürümlere geçmeleri önerilir. İlk sabit sürümler şunlardır:
- 11.6(1) ES11 ve öncesi: Sabit bir sürüme geçiş yapın.
- 12.6(2) ES01 ve öncesi: 12.6(2) ES03’e güncelleme.
Bu güvenlik açıklarına yönelik herhangi bir geçici çözüm mevcut olmadığından, kullanıcıların sağlanan güncellemeleri uygulaması hayati önem taşıyor.
Bu güvenlik açıkları, yazılımı güncel tutmanın ve güvenlik yamalarını derhal uygulamanın önemini vurgulamaktadır. Cisco’nun proaktif güncelleme yayınlaması, kullanıcıları kötü niyetli aktörlerin potansiyel istismarından korumayı amaçlamaktadır. Kullanıcılar daha ayrıntılı bilgi için buradaki resmi Cisco Güvenlik Danışma Belgesine başvurabilirler.
Looking for Full Data Breach Protection? Try Cynet's All-in-One Cybersecurity Platform for MSPs: Try Free Demo