Cisco, Cisco Meeting Management’ta bulunan kritik bir ayrıcalık yükseltme güvenlik açığıyla ilgili bir güvenlik danışma belgesi yayınladı. Güvenlik açığı, platformun REST API bileşeniyle bağlantılıdır ve bu güvenlik açığından yararlanılması halinde, saldırganın ayrıcalıklarını düşük düzeyde kimliği doğrulanmış bir kullanıcıdan bir yöneticiye yükseltmesine olanak tanıyabilir.
Bu sorun, etkilenen cihazların güvenliğini tehlikeye atma ve hassas özellik ve ayarlara yetkisiz erişim sağlama potansiyeline sahiptir.
Cisco Toplantı Yönetimi: Önerilere Genel Bakış
Cisco-sa-cmm-privesc-uy2Vf8pc danışma kimliğiyle tanımlanan güvenlik açığı ilk olarak 22 Ocak 2025’te 16:00 GMT’de yayımlandı. Sorun, tehdidin ciddiyetini gösteren 9,9 CVSS puanıyla kritik olarak sınıflandırıldı. Güvenlik açığı CVE-2025-20156 altında takip ediliyor ve Cisco Bug ID CSCwi88558 ile bağlantılı.
Sorun, Cisco Meeting Management’taki REST API’sinde uygunsuz yetkilendirme uygulamasından kaynaklanmaktadır. Özellikle, yeterli doğrulamanın olmaması, düşük düzey ayrıcalıklara sahip, uzak, kimliği doğrulanmış bir saldırganın, belirli bir uç noktaya kötü amaçlı istekler göndererek bu güvenlik açığından yararlanabileceği anlamına gelir.
Başarılı olursa, saldırgan cihaza yönetici düzeyinde erişim elde edebilir ve potansiyel olarak Cisco Meeting Management tarafından yönetilen uç düğümlerin tam kontrolünü ele geçirebilir.
Etkilenen Ürünler
Bu güvenlik açığı Cisco Meeting Management’ın tüm sürümlerini etkilemektedir. Cihaz yapılandırmasından bağımsız olarak, etkilenen bir sürümü çalıştıran tüm sistemler güvenlik açığına açıktır. Cisco Meeting Management kullanıcıları için mevcut yazılım sürümlerinin etkilenip etkilenmediğini kontrol etmek çok önemlidir.
Sorun, Cisco Meeting Management’ın 3.8 sürümüne kadar olan sürümlerinde mevcuttur. Cisco, 3.9.1 sürümündeki kusuru gidermek için güncellemeler sağladı. Özellikle sürüm 3.10’un bu ayrıcalık yükseltme sorununa karşı savunmasız olmadığı dikkat çekiyor.
Kullanım Ayrıntıları
Güvenlik açığından yararlanılması, kimliği doğrulanmış düşük ayrıcalıklı bir kullanıcının REST API’deki belirli uç noktalara hazırlanmış API istekleri göndermesiyle ortaya çıkar. Bu istekler amaçlanan yetkilendirme kontrollerini atlayarak saldırganın ayrıcalıklarının yükselmesine yol açar. Başarılı bir istismar, saldırganın idari komutları yürütmesine olanak tanıyarak cihazın güvenliğini ve bütünlüğünü tehlikeye atabilir.
Tavsiye belgesinin yayımlanması itibarıyla, bu güvenlik açığının kamu tarafından istismar edildiğine veya kötü niyetli kullanıldığına ilişkin herhangi bir rapor alınmamıştır. Ancak durumun ciddiyeti nedeniyle Cisco, etkilenen kullanıcılara sistemlerini mümkün olan en kısa sürede güncellemelerini şiddetle tavsiye ediyor.
Mevcut Geçici Çözüm Yok
Ne yazık ki, bu güvenlik açığını azaltmaya yönelik herhangi bir geçici çözüm bulunmamaktadır. Cisco, sorunu çözmenin tek yolunun bir yazılım güncellemesi olduğunu vurguladı. Bu nedenle, Cisco Meeting Management kullanan kuruluşlar, danışma belgesinde belirtilen sabit yazılım sürümlerine güncellemeye öncelik vermelidir.
Cisco’nun Yanıtı
Güvenlik açığını gidermek amacıyla Cisco, Cisco Meeting Management’ın etkilenen sürümleri için yazılım güncellemeleri yayımladı. Yükseltme kılavuzu aşağıdadır:
- Cisco Toplantı Yönetimi 3.8 ve öncesi: Kullanıcılar aşağıdaki gibi sabit bir sürüme geçmelidir:3.9.1 sürümü.
- Cisco Toplantı Yönetimi 3.9: Yükseltmeveya sürüm 3.9.1.
- Cisco Toplantı Yönetimi 3.10: Bu sürüm etkilenmez ve herhangi bir güncelleme gerektirmez.
Hizmet sözleşmesi olmayan veya güncellemeleri normal kanallardan alamayan müşteriler için Cisco, gerekli yazılım düzeltmelerini edinme konusunda yardım almak üzere Cisco Teknik Yardım Merkezi (TAC) ile iletişime geçmenizi önerir.
Etkilenen Kullanıcılar Ne Yapmalı?
Kullanıcılar, güncel ve güvenli bir sürüm kullandıklarından emin olmak için danışma belgesinin Sabit Yazılım bölümünü kontrol etmelidir. Hizmet sözleşmesi olan müşteriler güncellemelere olağan kanallardan erişebilir. Ancak hizmet sözleşmesi olmayanların destek için doğrudan Cisco TAC ile iletişime geçmesi gerekir.
Müşterilerin yalnızca satın aldıkları sürümler ve özellik setleri için ücretsiz güvenlik güncellemelerine hak kazandıklarını unutmamak önemlidir. Bu güncellemeleri almak için müşterilerin Cisco’dan veya yetkili bir satıcıdan geçerli bir lisansa sahip olmaları gerekir.
Çözüm
Cisco Meeting Management REST API’sindeki Ayrıcalık Yükseltme Güvenlik Açığı, potansiyel olarak ciddi sonuçları olan kritik bir güvenlik sorunudur. Kuruluşlar, yetkisiz erişim ve kontrol riskini azaltmak için sistemlerini en son sabit sürümlere güncellemeye öncelik vermelidir. Hiçbir geçici çözüm mevcut olmadığından, etkilenenler için güvenli bir sürüme yükseltme tek çözüm olmaya devam ediyor.
İlgili