Cisco FXOS SNMP Hizmet Kusuru, Saldırganın DoS Durumunu Tetiklemesine İzin Veriyor

   Ağustos 28, 2023  Posted in CyberSecurityNews


Cisco FXOS SNMP Hizmet Kusuru, Saldırganın DoS Durumunu Tetiklemesine İzin Veriyor

Cisco Firepower 4100 Serisi, Firepower 9300 Güvenlik Cihazları ve UCS 6300 Serisi Yapı Ara Bağlantılarında, kimliği doğrulanmış uzaktaki bir saldırganın herhangi bir cihazda hizmet reddi durumuna neden olmasına olanak verebilecek bir Hizmet Reddi (DoS) güvenlik açığı keşfedildi. etkilenen cihaz.

Uygunsuz kullanım nedeniyle, bu özel kusur SNMP (Basit Ağ Yönetimi Protokolü) isteklerinde mevcuttur.

Bir tehdit aktörü, güvenlik açığı bulunan bir cihaza hazırlanmış bir SNMP isteği göndererek bu güvenlik açığından yararlanabilir ve bu DoS durumuna neden olabilir. Başarılı bir şekilde yararlanma, güvenlik açığı bulunan cihazın yeniden yüklenmesine neden olarak hizmetin kullanılamaz hale gelmesine neden olur.

Ancak bir saldırganın SNMPv2c veya önceki sürümlerde bu güvenlik açığından yararlanabilmesi için önkoşullar vardır.

Bir saldırganın şu konuda bilgiye ihtiyacı vardır:SNMP topluluk dizesi” yönlendiricinin istatistiklerine erişim için bir kullanıcı kimliği veya şifreden oluşur.

CVE-2023-20200: Cisco SNMP Hizmet Reddi Güvenlik Açığı

Ayrıca saldırganın, SNMPv3’teki bu güvenlik açığından yararlanabilmesi için, etkilenen cihazda yapılandırılmış bir SNMP kullanıcısı için geçerli kimlik bilgilerine ihtiyacı vardır.

Bu güvenlik açığının CVE kimliği CVE-2023-20200 olarak verilmiş olup önem derecesi 7,7’dir (Yüksek).

Ayrıca Cisco, bu güvenlik açığına yönelik olarak güvenlik açığı bulunan ve güvenlik açığı olmayan ürünlerin bir listesini içeren bir güvenlik danışma belgesi yayımladı.

Cisco, Cisco FXOS yazılımının 2.4.1 ve sonraki sürümlerini bu DoS saldırısına karşı savunmasız olmadığını doğruladı. Cisco ayrıca cihazın SNMP’sinin durumunu bulmaya yönelik adımlar da sağlamıştır.

Cisco’nun Firepower 4100 Serisi, Firepower 9300 Güvenlik Cihazları ve UCS 6300 Serisi Yapı Ara Bağlantıları ürünleri, güvenlik açığı bulunan sürümlerde varsayılan olarak SNMP’yi etkinleştirmiştir. Ancak mevcut sürümlerde SNMP varsayılan olarak devre dışıdır.

Cisco’nun belirttiği gibi bu güvenlik açığına yönelik herhangi bir geçici çözüm bulunamadı ve ayrıca güvenlik tavsiyelerinde kullanıcıların, ürün sürümlerinin kötüye kullanıma açık olup olmadığını tespit etmek için kullanabilecekleri bir yazılım kontrol özelliği yayımlandı.

Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.





Source link