Cisco, Kimlik Hizmetleri Motoru (ISE) yazılımını etkileyen çok sayıda güvenlik açığını açıkladı.
Bu güvenlik açıkları, kimliği doğrulanmış uzak saldırganların yetkilendirme mekanizmalarını atlamasına veya siteler arası komut dosyası çalıştırma (XSS) saldırısı gerçekleştirmesine olanak tanıyabilir.
6 Kasım 2024’te yayınlanan bu danışma belgesi, bu güvenlik açıklarıyla ilişkili riskleri vurguluyor ve mevcut düzeltmelerle ilgili ayrıntılar sağlıyor.
Güvenlik Açıklarına Genel Bakış
Cisco, Cisco ISE platformunun web tabanlı yönetim arayüzünü etkileyen iki farklı güvenlik açığı tespit etti.
Şirket içi bir SOC oluşturun veya Hizmet Olarak SOC’yi dış kaynak olarak kullanın -> Maliyetleri Hesaplayın
Bu güvenlik açıkları birbirine bağlı değildir; yani biri olmadan diğeri kullanılabilir.
Her iki güvenlik açığı da 4,3 gibi orta düzeyde bir CVSS taban puanı almıştır; bu, kötüye kullanılması halinde orta düzeyde riske işaret etmektedir. İki önemli güvenlik açığı şunlardır:
- CVE-2024-20476 – Cisco ISE Yetkilendirme Atlama Güvenlik Açığı
- CVE-2024-20487 – Cisco ISE Depolanan Siteler Arası Komut Dosyası Çalıştırma (XSS) Güvenlik Açığı
CVE-2024-20476: Cisco ISE Yetkilendirmesini Atlama Güvenlik Açığı
CVE-2024-20476 adlı bu güvenlik açığı, kimliği doğrulanmış uzaktaki bir saldırganın Cisco ISE platformundaki yetkilendirme mekanizmalarını atlamasına olanak tanıyabilir.
Kusur, web tabanlı yönetim arayüzünde Yönetici izinlerinin sunucu tarafında yetersiz doğrulanması nedeniyle ortaya çıkmaktadır.
Saldırgan, etkilenen sisteme hazırlanmış HTTP istekleri göndererek bu güvenlik açığından yararlanabilir.
Başarılı olursa, tehdit aktörü dosyaları yalnızca yöneticilerin erişebilmesi gereken kısıtlı konumlara yükleyebilir.
Ancak saldırganın bu güvenlik açığından yararlanabilmesi için geçerli Salt Okunur Yönetici kimlik bilgilerine sahip olması gerekir.
Cisco, güvenlik açığını gidermek için yazılım güncellemeleri yayınladı; hiçbir geçici çözüm mevcut değildir. Bu sorunu izlemek için Cisco Hata Kimliği CSCwk23108 atandı.
CVE-2024-20487: Cisco ISE’de Depolanan XSS Güvenlik Açığı
İkinci güvenlik açığı olan CVE-2024-20487, kimliği doğrulanmış uzak bir saldırganın Cisco ISE arayüzünde depolanmış bir XSS saldırısı gerçekleştirmesine olanak tanır.
Bu güvenlik açığı, sistemin web tabanlı arayüzünde kullanıcı tarafından sağlanan girişin yetersiz doğrulanmasından kaynaklanmaktadır.
Bir saldırgan, belirli arayüz alanlarına kötü amaçlı kod enjekte ederek bu kusurdan yararlanabilir.
Başka bir kullanıcı, güvenliği ihlal edilmiş arayüzle etkileşime girerse, enjekte edilen komut dosyası, tarayıcı oturumu bağlamında yürütülebilir ve potansiyel olarak hassas bilgilere yetkisiz erişime izin verebilir.
Bu güvenlik açığı, saldırganın bu istismarı gerçekleştirmek için etkilenen cihaza en azından düşük ayrıcalıklı erişime sahip olmasını gerektirir.
Önceki güvenlik açığı gibi Cisco da sorunu çözmek için bir yama yayınladı ancak herhangi bir geçici çözüm mevcut değil. Cisco Hata Kimliği CSCwk14907 bu kusuru izler.
Bu güvenlik açıkları, yayınlandığı tarihteki belirli Cisco ISE sürümlerini etkilemektedir.
Riskleri azaltmak için Cisco, kullanıcılara yazılımlarını en son sürüme güncellemelerini tavsiye ediyor. Bu güvenlik açıkları, Cisco ISE Pasif Kimlik Bağlayıcısı (ISE-PIC) gibi danışma belgesinde listelenmeyen ürünleri etkilemez.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!