Cisco Masa Telefonu 9800 Serisi, IP Telefonu 7800 ve 8800 Serisi ve Video Telefonu 8875’te, uzaktaki, kimliği doğrulanmamış saldırganların hassas bilgilere erişmesine izin verebilecek önemli bir güvenlik açığı (CVE-2024-20445) keşfedildi.
CWE-200 (Hassas Bilgilerin Yetkisiz Bir Aktöre İfşa Edilmesi) kapsamında sınıflandırılan bu güvenlik açığı, hassas bilgilerin Oturum Başlatma Protokolü (SIP) tabanlı telefon yazılımının web kullanıcı arayüzünde (UI) uygunsuz şekilde saklanmasından kaynaklanmaktadır.
CVE-2024-20445 – Güvenlik Açığının Özeti
Kusur, özellikle Web Erişimi özelliği etkinleştirildiğinde, web kullanıcı arayüzünde hassas bilgilerin yanlış işlenmesinden kaynaklanmaktadır.
Saldırganlar, etkilenen cihazın IP adresine göz atarak bu güvenlik açığından yararlanabilir.
Şirket içi bir SOC oluşturun veya Hizmet Olarak SOC’yi dış kaynak olarak kullanın -> Maliyetleri Hesaplayın
Başarılı olmaları halinde, cihazda depolanan arama kayıtları (hem gelen hem de giden) dahil olmak üzere hassas verilere erişebilecekler.
Bu cihazların Web Erişimi özelliğinin varsayılan olarak devre dışı bırakıldığını ve acil riski azalttığını unutmamak önemlidir.
Ancak etkinleştirildiği durumlarda güvenlik açığından yararlanılabilir hale gelir.
Cisco sorunu kabul etti ve sorunu çözmek için derhal yazılım güncellemelerini yayınladı. Ne yazık ki bu güvenlik açığının sabit yazılım sürümlerini uygulamanın ötesinde bir çözümü yoktur.
Etkilenen Ürünler
Yayınlandığı tarihte, Cisco SIP IP Telefon Yazılımı ve Web Erişimi’nin duyarlı bir sürümünün çalıştırılması durumunda aşağıdaki Cisco ürünlerinin güvenlik açığına sahip olduğu doğrulanmıştı:
- Cisco Masa Telefonu 9800 Serisi
- Cisco IP Telefonu 7800 Serisi
- Cisco IP Phone 8800 Serisi (Kablosuz IP Telefonu 8821 hariç)
- Cisco Görüntülü Telefon 8875
Kullanıcılar, cihazlarında Web Erişiminin etkin olup olmadığını doğrulamalıdır.
Böyle bir durumda, onu devre dışı bırakmak veya yazılım güncellemelerini uygulamak, potansiyel istismara karşı koruma sağlamak için acil eylemler olarak değerlendirilmelidir.
Cisco bu sorunu çözmek için yazılım yamaları yayımladı. Kullanıcıların en yeni, güvenli yazılım sürümlerini çalıştırdıklarından emin olmak için Cisco Güvenlik Önerileri sayfasını düzenli olarak incelemeleri önerilir.
Yükseltme sırasında kullanıcılar, cihazların güncellenen yazılımla çalışabilmesi için gerekli kaynaklara ve desteğe sahip olduğundan emin olmalıdır.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!