Cisco, iOS ve iOS XE platformlarında yüksek şiddetli bir güvenlik açığını (CVE-2025-20160) tanımlayan bir danışmanlık yayınladı. Kusur, TACACS+ paylaşılan gizli konfigürasyonun yanlış doğrulanmasından kaynaklanmaktadır.
TACACS+ etkinleştirildiğinde ancak hiçbir sır belirlenmediğinde, uzaktan saldırganlar veya ortadaki makine rakipleri kimlik doğrulama mesajlarını kesebilir veya manipüle edebilir.
Başarılı sömürü, gizli bilgilere veya tam cihaz kontrolüne yetkisiz erişim sağlar.
Güvenlik açığına genel bakış
Güvenlik açığı vardır, çünkü yazılım, kimlik doğrulama istekleri işlemeden önce yapılandırıldığını doğrulayamadığı için yazılım yapılmaz.
Ağ yolundaki bir saldırgan, şifrelenmemiş TACACS+ mesajlarını okuyabilir veya TACACS+ sunucusunu taklit edebilir.
| CVE | Etkilenen ürünler | CVSS 3.1 puanı |
| CVE-2025-20160 | Tacacs+ ile Cisco IOS ve iOS XE yazılımı paylaşılan bir sır olmadan yapılandırılmış | 8.1 (Yüksek) |
Saldırgan hazırlanmış yanıtlar göndererek kimlik doğrulama kontrollerini tamamen atlayabilir. Bu, yapılandırma verilerini, kimlik bilgilerini ve diğer hassas bilgileri ortaya çıkararak savunmasız iOS veya iOS XE sürümlerini çalıştıran yönlendiricilere ve anahtarlara tam yönetimsel erişim sağlar.
Savunmasız bir iOS veya iOS XE sürümü çalıştıran ve paylaşılan bir sır olarak TACACS+ için yapılandırılmış herhangi bir Cisco cihazı risk altındadır.
Etki, TACACS+ yüklerinin yetkisiz olarak ifşa edilmesinden tam kimlik doğrulama baypas için tam idari ayrıcalıklar vererek değişir.
Cisco, bu konuyu bugüne kadar hedefleyen herhangi bir kamu istismarı veya kötü niyetli faaliyet gözlemlememiştir.
Cisco, tüm müşterileri sağlanan yazılım güncellemelerini hemen uygulamaya teşvik eder. Sabit sürümler danışmanlığın “Sabit Yazılım” bölümünde listelenmiştir.
Geçici bir önlem olarak, yöneticiler bir cihazda yapılandırılan her TACACS+ sunucusunun geçerli bir paylaşılan sırrı olduğundan emin olmalıdır.
Running-Config Show | TACACS Server | Anahtar Komutunu Ekleyin TACACS+ sunucu girişinin anahtar satırını eksik olmadığını doğrulamak için.
Uygun anahtar yapılandırmayı onayladıktan sonra, en erken fırsatta sabit bir iOS veya iOS XE sürümüne yükseltme planlayın.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.