Cisco, IP Telefonu 7800 ve 8800 Serisi ürün yazılımını etkileyen ve uzak bir saldırgan tarafından uzaktan kod yürütülmesine veya hizmet reddi (DoS) durumuna neden olmak için potansiyel olarak yararlanılabilecek yüksek önem düzeyine sahip bir kusura ilişkin yeni bir güvenlik danışma uyarısı yayınladı.
Ağ ekipmanı uzmanı, şu şekilde izlenen güvenlik açığını gidermek için bir yama üzerinde çalıştığını söyledi: CVE-2022-20968 (CVSS puanı: 8.1) ve alınan Cisco Keşif Protokolü (CDP) paketlerinin yetersiz giriş doğrulaması durumundan kaynaklanır.
CDP, diğerlerinin yanı sıra donanım, yazılım ve cihaz adı gibi yakındaki, doğrudan bağlı cihazlarla ilgili bilgileri toplamak için kullanılan tescilli, ağdan bağımsız bir protokoldür. Varsayılan olarak etkindir.
Şirket, 8 Aralık 2022’de yayınlanan bir uyarıda, “Bir saldırgan, etkilenen bir cihaza hazırlanmış Cisco Keşif Protokolü trafiği göndererek bu güvenlik açığından yararlanabilir” dedi.
“Başarılı bir istismar, saldırganın bir yığın taşmasına neden olarak etkilenen bir cihazda olası bir uzaktan kod yürütme veya hizmet reddi (DoS) durumuyla sonuçlanmasına neden olabilir.”
Üretici yazılımı sürüm 14.2 ve önceki sürümleri çalıştıran Cisco IP telefonları etkilenir. Ocak 2023’te bir yamanın yayınlanması planlanıyor ve şirket, sorunu çözmek için herhangi bir güncelleme veya geçici çözüm olmadığını belirtiyor.
Bununla birlikte, komşu keşfi için hem CDP’yi hem de Bağlantı Katmanı Keşif Protokolünü (LLDP) destekleyen dağıtımlarda, kullanıcılar CDP’yi devre dışı bırakmayı seçebilir, böylece etkilenen cihazlar kimliklerini ve yeteneklerini bir yerel alan ağındaki doğrudan bağlı eşlere tanıtmak için LLDP’ye geçer ( LAN).
Şirket, “Bu önemsiz bir değişiklik değil ve cihazlar üzerindeki herhangi bir potansiyel etkinin yanı sıra bu değişikliği kuruluşlarında uygulamak için en iyi yaklaşımı değerlendirmek için kuruluş adına özen gösterilmesini gerektirecek” dedi.
Ayrıca, bir kavram kanıtı (PoC) istismarının mevcudiyetinin farkında olduğu ve eksikliğin kamuya açıklandığı konusunda uyarıda bulundu. Güvenlik açığının bugüne kadar vahşi ortamda aktif olarak kötüye kullanıldığına dair bir kanıt yok.
Qi’anxin Group’taki Codesafe Legendsec Ekibinden Qian Chen, güvenlik açığını keşfedip bildirdiği için kredilendirildi.