Cisco, IP Telefonu 7800 ve 8800 Serisini etkileyen, CVE-2022-20968 olarak izlenen (Cisco Kablosuz IP Telefonu 8821 hariç) yüksek önem dereceli bir güvenlik açığını ortaya çıkardı.
Kimliği doğrulanmamış, yakındaki bir saldırgan, etkilenen bir cihazda yığın taşmasına neden olarak kusurdan yararlanabilir ve bu da uzaktan kod yürütme ve hizmet reddi (DoS) saldırılarıyla sonuçlanabilir.
Bu güvenlik açığı, alınan Cisco Keşif Protokolü paketlerinin yetersiz giriş doğrulaması nedeniyle mevcuttur. Saldırgan, etkilenen bir cihaza hazırlanmış Cisco Keşif Protokolü trafiği göndererek bu güvenlik açığından yararlanabilir.
Şirket tarafından yayınlanan danışma belgesinde, “Başarılı bir istismar, saldırganın bir yığın taşmasına neden olarak olası bir uzaktan kod yürütmesine veya etkilenen bir cihazda bir hizmet reddi (DoS) durumuna neden olmasına izin verebilir” diyor.
Güvenlik açığı, QI-ANXIN Group’taki Codesafe Legendsec Ekibinden Qian Chen tarafından Cisco’ya bildirildi.
Etkilenen Ürünler
Aşağıdaki Cisco ürünleri bu kusura karşı savunmasızdır:
- IP Telefon 7800 Serisi
- IP Telefonu 8800 Serisi (Cisco Kablosuz IP Telefonu 8821 hariç)
Bu güvenlik açığını gideren herhangi bir geçici çözüm yoktur.
Bu Güvenlik Açığına Yönelik Azaltma Yöntemleri
Cisco Keşif Protokolü, etkilenen IP Phone 7800 ve 8800 Serisi cihazlarda yöneticiler tarafından devre dışı bırakılabilir.
Ardından, sesli VLAN, güç anlaşması vb. gibi yapılandırma bilgilerini keşfetmek amacıyla cihazlar LLDP’yi kullanır.
Kuruluşun, bunu kendi kuruluşlarında uygulamak için en iyi yöntemin yanı sıra cihazlar üzerindeki olası etkileri belirlerken dikkatli olması gerekecektir.
Cisco, müşterilerin kendi ortamlarında ve kullanım koşullarında uygulanabilirliği ve etkinliği değerlendirmesi gerektiğini söyledi. Ayrıca müşterilerin, kendilerine özgü dağıtım senaryoları ve sınırlamaları nedeniyle, deneyecekleri herhangi bir geçici çözüm veya hafifletmenin ağlarının işlevselliğini veya performansını olumsuz yönde etkileyebileceğinin farkında olmaları gerekir.
Bireysel ortamları için tüm geçici çözümleri veya azaltmaları ve bunları dağıtmadan önce olası etkileri değerlendirmek de önemlidir.
Cisco, Ocak 2023’te bir yamanın kullanıma sunulacağını iddia ediyor, ancak bu açığı gidermek için henüz herhangi bir güvenlik yükseltmesi yayınlamadı.
Güvenli Web Ağ Geçidi – Web Filtresi Kuralları, Etkinlik İzleme ve Kötü Amaçlı Yazılımdan Koruma – Ücretsiz E-Kitap İndirin