.webp?w=696&resize=696,0&ssl=1 "Cisco Masa, IP ve Görüntülü Telefon Güvenlik Açıkları, Uzak Saldırganların DoS ve XSS Saldırılarını Tetiklemesine İzin Verir")
Cisco, Cisco Oturum Başlatma Protokolü (SIP) Yazılımını çalıştıran Masa Telefonu 9800 Serisi, IP Telefonu 7800 ve 8800 Serisi ve Video Telefonu 8875 modellerindeki birden fazla güvenlik açığına ilişkin bir güvenlik tavsiye niteliğinde uyarı yayınladı.
15 Ekim 2025’te yayınlanan danışma belgesi, kimliği doğrulanmamış uzak saldırganların, cihazların web kullanıcı arayüzü aracılığıyla hizmet reddi (DoS) koşullarını veya siteler arası komut dosyası çalıştırma (XSS) saldırılarını tetiklemesine olanak verebilecek riskleri ayrıntılarıyla anlatıyor.
Bu kusurlar, Cisco Unified Communications Manager’a (CUCM) kayıtlı ve Web Erişimi etkinleştirilmiş telefonları etkiliyor; bu özellik, maruz kalmayı en aza indirmek için varsayılan olarak devre dışı bırakılmıştır.
DoS Güvenlik Açığı Cihaz Kararlılığı Açısından Yüksek Risk Oluşturuyor
Birincil endişe, CVSS 3.1 puanı 7,5 olan, yüksek önem derecesine sahip bir arabellek taşması kusuru olan CVE-2025-20350’dir. Bu güvenlik açığı, etkilenen cihazlar hazırlanmış HTTP paketlerini işlediğinde ortaya çıkar ve potansiyel olarak telefonun yeniden yüklenmesine ve işlemlerin kesintiye uğramasına neden olur.
Saldırganların hiçbir ayrıcalığa ihtiyacı yoktur ve bunu ağ üzerinden düşük karmaşıklıkla kullanabilirler, bu da iletişim hizmetlerinin geçici olarak kullanılamamasına yol açar.
Cisco bunu, CSCwn51601 dahil çeşitli hata kimlikleriyle ilişkilendirerek kurumsal telefon ortamları üzerindeki etkisini vurguluyor. İkincil bir sorun olan CVE-2025-20351, CVSS puanı 6,1 olan orta şiddette bir XSS güvenlik açığını ortaya çıkarıyor.
Web kullanıcı arayüzündeki yetersiz giriş doğrulaması nedeniyle saldırganlar, kullanıcıları hazırlanmış bağlantılara tıklamaları için kandırarak kötü amaçlı komut dosyaları ekleyebilir.
Başarılı bir şekilde kullanılması, kullanıcı etkileşimi gerektirmesine rağmen oturum verilerini çalabilir veya arayüzü değiştirebilir. İlgili hatalar arasında web işlemedeki kalıcı zayıflıkları vurgulayan CSCwn51683 bulunmaktadır.
Bu güvenlik açıkları, Multiplatform Firmware’dekiler hariç, söz konusu telefon serisindeki belirli Cisco SIP Yazılımı sürümlerini hedef alıyor.
Kullanım, Web Erişiminin aktif olmasına ve CUCM kaydına bağlıdır; standart kurulumlarda karşılanmayan koşullar. Kamuya açık herhangi bir istismar veya kötü niyetli kullanım bildirilmemiştir, ancak etkin web özelliklerine sahip kuruluşlar, birleşik iletişim ağlarında yüksek risklerle karşı karşıyadır.
Azaltmalar
Cisco, yöneticilerin bir tarayıcıda telefonun IP’sini kontrol ederek doğrulayabileceği CUCM yönetimi veya Toplu Yönetim Aracı aracılığıyla Web Erişimini devre dışı bırakmanın ötesinde doğrudan bir geçici çözüm sağlamaz.
Sabit sürümler arasında Masaüstü Telefon 9800 ve Video Telefon 8875 için SIP Yazılımı 3.3(1), IP Telefon 7800/8800 için 14.3(1)SR2 ve IP Telefon 8821 için 11.0(6)SR7 yer alır.
Bu yamalar, temel işlevleri etkilemeden kusurları tamamen giderdiğinden, kullanıcıların potansiyel kesintileri önlemek için derhal yükseltme yapması gerekir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
