Cisco, Cisco Kimlik Hizmetleri Motoru’ndaki (ISE) yüksek etkili CVE-2023-20243 güvenlik açığını gidererek saldırganların Radius paketlerini işlemeyi durdurmasına olanak tanıdı.
Temel puanı 8,6 olan bu güvenlik açığı, 6 Eylül 2023’te yayınlanan bir Cisco TAC destek vakasının çözümü sırasında bulundu.
Cisco Kimlik Hizmetleri Motoru (ISE), kuruluşların uyumluluğu zorunlu kılmasına, altyapı güvenliğini geliştirmesine ve hizmet operasyonlarını kolaylaştırmasına olanak tanıyan yeni nesil bir kimlik ve erişim kontrolü politikası platformudur.
RADIUS ile yapılandırılan Cisco ISE PSN’leri bu güvenlik açığından etkilenir ve yalnızca TACACS için kullanılması durumunda cihaz etkilenmez.
Öneriler:
Bu güvenlik açığını giderecek herhangi bir geçici çözüm yoktur. Ancak çeşitli olası azaltıcı önlemler bu güvenlik açığının giderilmesine yardımcı olabilir.
Müşteriler, hazırlanmış paketleri Cisco ISE PSN’ye göndererek ağ erişim cihazında (NAD) RADIUS muhasebesini kapatmalıdır.
Müşteriler, ortamlarında herhangi bir geçici çözüm veya hafifletme yöntemi uygulamadan önce, test ortamlarını kendi koşullarına göre değerlendirmelidir.
Müşteriler, uygulanan herhangi bir geçici çözümün veya hafifletmenin, asıl müşteri dağıtım senaryolarına ve sınırlamalarına bağlı olarak ağlarının işlevselliğini veya performansını olumsuz yönde etkileyebileceğinin farkında olmalıdır.
Cisco, bu danışma belgesinde açıklanan güvenlik açığını gideren ücretsiz yazılım güncellemeleri yayımladı.
Kendilerine düzenli yazılım güncellemeleri alma hakkı veren hizmet sözleşmeleri olan müşteriler, güvenlik düzeltmelerini her zamanki güncelleme kanalları aracılığıyla almalıdır.
Doğrudan Cisco’dan satın alan ancak bir Cisco hizmet sözleşmesine sahip olmayan ve üçüncü taraf satıcılar aracılığıyla satın alan ancak satış noktalarından sabit yazılım almayı başaramayan müşteriler, Cisco ile iletişime geçerek yükseltmeleri edinmelidir.
Sabit Sürüm:
| Cisco ISE Sürümü | İlk Sabit Sürüm |
| 2.7 ve öncesi | Savunmasız değil |
| 3.0 | Savunmasız değil |
| 3.1 | 3.1P7 |
| 3.2 | 3.2P3 |
| 3.3 | Savunmasız değil |
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, ikiTterve Facebook.