Cisco, kimliği doğrulanmamış, uzak saldırganların yönetici kullanıcılar da dahil olmak üzere herhangi bir kullanıcının parolalarını değiştirmesine izin veren Smart Software Manager On-Prem’inde (SSM On-Prem) kritik bir güvenlik açığını açıkladı. CVE-2024-20419 olarak izlenen bu güvenlik açığına en yüksek önem puanı olan 10 atandı.
Güvenlik açığı, Cisco SSM On-Prem kimlik doğrulama sisteminde parola değiştirme sürecinin uygunsuz bir şekilde uygulanmasından kaynaklanmaktadır.
Saldırganlar, etkilenen bir cihaza özel olarak hazırlanmış HTTP istekleri göndererek bu açığı istismar edebilir. Başarılı bir istismar, saldırganların tehlikeye atılan kullanıcının ayrıcalıklarıyla web kullanıcı arayüzüne veya API’ye erişim elde etmesine olanak tanır ve bu da cihaz üzerinde yetkisiz yönetim kontrolüne yol açabilir.
Are you from SOC/DFIR Teams? - Sign up for a free ANY.RUN account! to Analyse Advanced Malware Files
Etkilenen Ürünler
Bu güvenlik açığı şunları etkiler:
- Cisco SSM Yerinde
- Cisco Akıllı Yazılım Yöneticisi Uydusu (SSM Uydusu)
Cisco SSM Satellite, Cisco Smart Software Manager olarak yeniden adlandırıldı. 7.0 Sürümünden önceki sürümler için ürün Cisco SSM Satellite olarak adlandırılıyordu. 7.0 Sürümü itibarıyla Cisco SSM On-Prem olarak biliniyor.
Sabit Yazılım
Cisco bu güvenlik açığını gidermek için yazılım güncellemeleri yayınladı. Düzeltilen sürümler şu şekildedir:
| Cisco SSM Yerinde Sürüm | İlk Sabit Sürüm |
|---|---|
| 8-202206 ve öncesi | 8-202212 |
| 9 | Savunmasız değil |
Müşterilere sistemlerini güvence altına almak için uygun bir sabit yazılım sürümüne yükseltme yapmaları önerilir.
Bu güvenlik açığı için herhangi bir geçici çözüm bulunmamaktadır. Cisco, riski azaltmak için tüm yöneticilerin sabit yazılıma yükseltme yapmasını önermektedir.
Şu ana kadar bu güvenlik açığının kötü amaçlı kullanıldığına dair herhangi bir kamu duyurusu veya kanıt bulunmamaktadır. Cisco’nun Ürün Güvenliği Olay Müdahale Ekibi (PSIRT) durumu izlemeye devam etmektedir.
Hizmet sözleşmesi olan müşteriler, güvenlik düzeltmelerini normal güncelleme kanalları aracılığıyla edinmelidir. Hizmet sözleşmesi olmayanlar, gerekli güncellemeleri edinme konusunda yardım için Cisco Teknik Yardım Merkezi’ne (TAC) başvurabilir.
Cisco Smart Software Manager On-Prem Sürümü Nasıl Kontrol Edilir
- Yönetici Portalına Erişim:
Bir web tarayıcısı açın ve Cisco SSM On-Prem sunucunuzun IP adresini ve ardından port numarasını girin. Örneğin, IP adresi şuysa:172.16.0.1girin:metinhttps://172.16.0.1:8443/admin - Giriş yapmak:
Yönetici kimlik bilgilerinizi kullanarak yönetici portalına giriş yapın. - Sistem Sağlığı Bölümünü bulun:
Giriş yaptıktan sonra, yönetici portalının “Sistem Sağlığı” bölümüne gidin. Bu bölüm genellikle Cisco SSM On-Prem kurulumunuzun geçerli yazılım sürümü sürümünü görüntüler.
“Sisteminiz Saldırı Altında mı? Cynet XDR’yi deneyin: Uç Noktalar, Ağlar ve Kullanıcılar için Otomatik Algılama ve Yanıt!” – Ücretsiz Demo