Cisco, Nexus Dashboard Yapı Denetleyicisindeki (NDFC) kritik bir güvenlik açığına ilişkin bir güvenlik danışma belgesi yayınladı. Bu kusur, kimliği doğrulanmış, düşük ayrıcalıklı, uzaktaki bir saldırganın, etkilenen cihazlara komut ekleme saldırısı gerçekleştirmesine olanak tanıyabilir.
Güvenlik açığı, uygun olmayan kullanıcı yetkilendirmesinden ve komut bağımsız değişkenlerinin yetersiz doğrulanmasından kaynaklanmaktadır.
Güvenlik Açığı Ayrıntıları
Bu güvenlik açığından, etkilenen bir REST API uç noktası veya web kullanıcı arayüzü aracılığıyla hazırlanmış komutlar gönderilerek yararlanılabilir. Başarılı bir şekilde yararlanılırsa saldırgan, ağ yöneticisi ayrıcalıklarına sahip Cisco NDFC tarafından yönetilen bir cihazın komut satırı arayüzünde (CLI) rastgele komutlar yürütebilir.
Bu güvenlik açığının, depolama alanı ağı (SAN) denetleyici dağıtımı için yapılandırıldığında Cisco NDFC’yi etkilememesi dikkat çekicidir.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Etkilenen Ürünler
- Hassas: Cisco Nexus Kontrol Paneli Yapı Denetleyicisi
- Etkilenmeyen: SAN denetleyici dağıtımı için yapılandırılmış Cisco NDFC, Nexus Dashboard Insights, Nexus Dashboard Orchestrator (NDO)
Cisco bu güvenlik açığını gidermek için ücretsiz yazılım güncellemeleri yayınladı. Hizmet sözleşmesi olan müşterilerin bu güncellemeleri her zamanki kanallarından almaları önerilir. Bu güvenlik açığına yönelik herhangi bir geçici çözüm bulunmamaktadır.
Sabit Yazılım Sürümleri:
- Cisco NDFC Sürüm 11.5 ve öncesi: Savunmasız değil
- Cisco NDFC Sürüm 12.0: Sürüm 12.2.2’de düzeltildi
- Cisco Nexus Kontrol Paneli Sürüm 3.2(1e): Cisco NDFC Sürüm 12.2.2’yi içerir
Potansiyel riskleri azaltmak için müşterilerin bu sabit sürümlere yükseltme yapmaları teşvik edilir.
Hizmet sözleşmesi olmayan ve doğrudan Cisco’dan veya üçüncü taraf satıcılar aracılığıyla satın alan müşteriler, gerekli yazılım yükseltmelerini edinme konusunda yardım için Cisco Teknik Yardım Merkezi (TAC) ile iletişime geçmelidir.
Şu an itibariyle, bu güvenlik açığına ilişkin herhangi bir kamu duyurusu veya bilinen kötü niyetli bir istismar bulunmamaktadır. Cisco’nun Ürün Güvenliği Olay Müdahale Ekibi (PSIRT) durumu yakından izlemeye devam ediyor.
Cisco’nun güvenlik önerilerine düzenli olarak başvurarak ve gerekli güncellemeleri hemen uygulayarak bilgi sahibi olun ve sistemlerinizin güvende olduğundan emin olun.
Free Webinar on How to Protect Small Businesses Against Advanced Cyberthreats -> Free Registration