Cisco Nexus Dashboard veri merkezi yönetim çözümünün, Cisco’nun yakın zamanda ele aldığı ciddi güvenlik açıklarına sahip olduğu bulundu. Çok çeşitli ürün ve hizmetleri etkileyen 45 güvenlik açığı tespit edildi.
Uzaktaki bir saldırgan, bir sistemin kontrolü altında, komutları yürütmek veya kök ayrıcalıkları veya Yönetici izinleriyle eylemler gerçekleştirmek için bu güvenlik açıklarından yararlanabilir.
45 güvenlik açığı arasında, siber güvenlik uzmanları onları üç etiketle işaretledi ve burada aşağıda bahsettik:-
- Bir kusur, önem derecesine göre “Kritik” olarak derecelendirilir
- Üç kusur, önem derecesine göre “Yüksek” olarak derecelendirilmiştir
- Geri kalan 41 kusur, önem derecesine göre “Orta” olarak derecelendirildi
Cisco Nexus Dashboard’u etkileyen kusurlar
Önem derecesi açısından, en ciddi üç güvenlik açığı aşağıdaki gibidir:-
Veri merkezleri ve bulut ağ altyapıları, Cisco Nexus Dashboard’daki bu kusurlardan etkilenir. Bu, kimliği doğrulanmamış bir uzak saldırganın aşağıdaki yasa dışı etkinlikleri gerçekleştirmesini sağlayabilir:-
- İsteğe bağlı komutları yürütün
- Kapsayıcı görüntü dosyalarını okuyun veya yükleyin
- Siteler arası istekte sahtecilik saldırısı gerçekleştirin
Kusur Profili
- CVE Kimliği: CVE-2022-20857
- Özet: Cisco Nexus Dashboard Keyfi Komut Yürütme Güvenlik Açığı
- Cisco Hata Kimliği: CSCwa93560
- Danışma Kimliği: cisco-sa-ndb-mhcvuln-vpsBPJ9y
- Güvenlik Etki Derecesi (SIR): Kritik
- CVSS Taban Puanı: 9.8
- Geçici Çözümler: Geçici çözümler mevcut değil.
- CVE Kimliği: CVE-2022-20861
- Özet: Cisco Nexus Dashboard Siteler Arası İstek Sahteciliği Güvenlik Açığı
- Cisco Hata Kimliği: CSCwa75451
- Danışma Kimliği: cisco-sa-ndb-mhcvuln-vpsBPJ9y
- Güvenlik Etki Derecesi (SIR): Yüksek
- CVSS Taban Puanı: 8.8
- Geçici Çözümler: Geçici çözümler mevcut değil.
- CVE Kimliği: CVE-2022-20858
- Özet: Cisco Nexus Dashboard Container Image Okuma ve Yazma Güvenlik Açığı
- Cisco Hata Kimliği: CSCwb24518
- Danışma Kimliği: cisco-sa-ndb-mhcvuln-vpsBPJ9y
- Güvenlik Etki Derecesi (SIR): Yüksek
- CVSS Taban Puanı: 8.2
- Geçici Çözümler: Geçici çözümler mevcut değil.
Cisco Nexus Dashboard 1.1 sürümü ve sonraki sürümleri, Cisco Nexus Dashboard’ların devam eden dahili güvenlik testleri sırasında keşfedilen üç güvenlik açığından etkilenir. Pano sürüm 2.2(1e), bildirilen sorunlar için düzeltmeler ve iyileştirmelerle birlikte yayınlandı.
Herhangi bir istismar rapor edilmedi
Bir cihaz veya pod yeniden başlatıldığında veya yeniden başlatıldığında kötü amaçlı görüntülerin yürütülmesi mümkün olacaktır. Cisco’nun ASIG tarafından gerçekleştirilen dahili güvenlik testleri sırasında, güvenlik araştırmacıları bu açıkları buldu ve bildirdi.
Cisco’nun PSIRT’sinden gelen bir soruya yanıt olarak şirket, halka açık olan herhangi bir açıktan haberdar olmadığını doğruladı.
Saldırgan, istismar başarılı olursa, etkilenen denetleyicilerin yönetici kimlik bilgileri gibi hassas bilgileri de görüntüleyebilir.
Bir yan not olarak, Cisco ayrıca ilk güncellemeleri yayınladıktan iki hafta sonra 10 güvenlik açığı için yamalar yayınladı.
Bizi Linkedin’den takip edebilirsiniz, heyecan, Facebook günlük Siber Güvenlik ve hack haber güncellemeleri için.