Yakın zamanda yayınlanan bir güvenlik tavsiyesinde Cisco, Basit Ağ Yönetimi Protokolü (SNMP) IPv4 erişim kontrol listesi (ACL) özelliğinin IOS ve IOS XE Yazılımında uygulanmasında önemli bir güvenlik açığını açıkladı.
Bu kusur, kimliği doğrulanmamış uzaktaki bir saldırganın ACL’leri atlamasına ve bu tür trafiği reddedecek şekilde yapılandırılmış cihazlarda SNMP yoklaması gerçekleştirmesine olanak tanıyabilir.
Güvenlik Açığı Anlamak
Güvenlik açığı, yöneticilerin SNMP sunucusu yapılandırmasına eklenen genişletilmiş adlandırılmış IPv4 ACL’leri yapılandırmasına izin vermesine rağmen yazılımın SNMP için genişletilmiş IPv4 ACL’leri destekleyememesinden kaynaklanmaktadır.
Bu tutarsızlık, SNMP dinleme sürecine hiçbir ACL’nin uygulanmadığı bir duruma yol açarak kapıyı yetkisiz erişime etkin bir şekilde açık bırakır.
Free Live Webinar.for DIFR/SOC Teams: En İyi 3 KOBİ Siber Saldırı Vektörünün Güvenliğini Sağlama - Buradan Kayıt Olun
Bu güvenlik açığından yararlanan bir saldırgan, etkilenen bir cihazda SNMP yoklaması gerçekleştirerek hassas bilgilere erişim sağlayabilir veya cihazın performansını etkileyebilir.
Ortak Güvenlik Açığı Puanlama Sistemi’nin (CVSS) 3,1 puanı, güvenlik açığının potansiyel etkisini yansıtıyor ve ağ yöneticilerinin derhal müdahale etmesi ihtiyacını vurguluyor.
Etkilenen Ürünler
Yayınlandığı tarihte güvenlik açığı, SNMP özelliği etkinleştirilmiş ve genişletilmiş adlandırılmış ACL uygulanmış olarak Cisco IOS ve IOS XE Yazılımını çalıştıran cihazları etkilemektedir.
Cisco, IOS XR Yazılımı, Meraki ürünleri ve NX-OS Yazılımı gibi ürünlerin bu kusurdan etkilenmediğini açıkladı. Danışma belgesinde ayrıca IPv6 ACL’leri kullanan SNMP yapılandırmalarının bu güvenlik açığından etkilenmediği de belirtilmektedir.
Cisco, Cisco IOS ve IOS XE Yazılımındaki güvenlik açıklarını kontrol etmek için bir araç başlattı. Bu araç, belirli bir yazılım sürümünü etkileyen tüm Cisco güvenlik önerilerini ve güvenlik açıklarını gideren en eski sürümü tanımlar.
Cisco’nun tavsiye belgesi şu anda bu güvenlik açığını özel olarak ele alan mevcut herhangi bir yazılım güncellemesini listelememektedir.
Bunun yerine, cihaz yapılandırmalarının gözden geçirilmesine ve riski azaltmak için önerilen değişikliklerin uygulanmasına vurgu yapılır.
Ağ yöneticilerinin, cihazlarının SNMP için genişletilmiş adlandırılmış IPv4 ACL’lerle yapılandırılıp yapılandırılmadığını doğrulamaları ve uygun ACL uygulamasını sağlamak için yapılandırmalarını ayarlamaları önerilir.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.