Cisco, Cisco IOS, iOS XE ve iOS XR yazılımını etkileyen Basit Ağ Yönetimi Protokolü (SNMP) alt sisteminde birden fazla güvenlik açıkını açıkladı.
Yüksek şiddetli olarak tanımlanan bu kusurlar, kimlik doğrulamalı bir uzaktan saldırganın hizmet reddi (DOS) koşullarını tetiklemesine ve ağ işlemlerini bozmasına izin verebilir.
Anahtar Detaylar
Cisco Güvenlik Danışma Kimliği’ne göre: Cisco-SA-SNMP-DOS-SDXNSUCW, güvenlik açıkları SNMP isteği ayrıştırma sırasında uygunsuz hata işlemeden kaynaklanmaktadır.
Bu kusurlardan yararlanmak, geçerli SNMP kimlik bilgileri hakkında bilgi gerektirir. Güvenlik açıkları SNMP sürümleri 1, 2c ve 3’ü etkiler.
Bu güvenlik açıklarından yararlanan saldırganlar, duyarlı cihazlara özel olarak hazırlanmış SNMP istekleri gönderebilir, potansiyel olarak beklenmedik cihaz yeniden yüklemelerine (Cisco IOS ve iOS XE’de) neden olabilir veya SNMP işlemini (Cisco iOS XR’de) yeniden başlatabilir.
7.7 CVSS taban skoru, bu kusurların ağ stabilitesi için kritik doğasını yansıtır.
İlişkili CVE ID’leri, belirli güvenlik açığı ve etkilenen yazılıma bağlı olarak güvenlik etkisi derecelendirmeleri orta ila yüksek olan güvenlik etkisi derecelendirmeleri ile CVE-2025-20169, CVE-2025-20170, CVE-2025-20171 ve daha fazlasını içerir.
Savunmasız cihazlar
Güvenlik açıkları, Cisco IOS, iOS XE veya iOS XR yazılımının SNMP özellikli etkilenen sürümlerini çalıştıran Cisco cihazlarını etkiler. Yöneticiler, cihaz yapılandırmalarını aşağıdakiler gibi komutlar kullanarak doğrulayabilir:
- Koşu-Konfig göster | SNMP-Server topluluğunu ekleyin (SNMP V1/V2C için)
- SNMP kullanıcısını gösterin (SNMP V3 için).
Çıktı görüntülenirse, SNMP özelliği etkindir ve cihaz savunmasız olabilir.
Cisco, şu anda bu güvenlik açıklarını tam olarak ele alacak hiçbir geçici çözüm olmadığını açıkladı.
Belirli SNMP nesne tanımlayıcılarını (OID’ler) devre dışı bırakma gibi hafifletmeler riski azaltmak için kullanılabilir, ancak cihaz yönetimi yeteneklerini (örn. Donanım envanteri) sınırlayabilir.
Şirket, yöneticileri yamalar yerleştirilinceye kadar hafifletmeler uygulamaya teşvik eder.
Cisco, bu güvenlik açıklarını çözmek için yazılım güncellemelerini yayınlamayı planlıyor. Kuruluşlara daha fazla güncelleme için resmi Cisco Güvenlik Danışma Sayfasını izlemeleri tavsiye edilir.
Bu SNMP ile ilgili güvenlik açıkları, özellikle Cisco cihazlarının yaygın olarak kullanıldığı kurumsal ortamlarda proaktif ağ güvenlik önlemlerinin önemini vurgulamaktadır.
Kusurlar, kuruluşlara SNMP yapılandırmalarını güçlendirmelerini, topluluk dizelerini kısıtlamalarını ve yamaları hızla dağıtmalarını hatırlatıyor.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free