Yakın zamanda yapılan bir keşif, Cisco Tümleşik İletişim Ürünleri içindeki bir ayrıcalık yükseltme güvenlik açığını ortaya çıkardı. Bu güvenlik açığı dahili güvenlik testi sırasında bulundu.
Cisco Unified Communications Manager (CUCM) ve Cisco Unified Communications Manager Session Management Edition’ın (CUCM SME) ayrıcalık yükseltme güvenlik açığı içerdiği tespit edildi.
CVE-2022-22987 olarak adlandırılan bu güvenlik açığı, yönetici erişimine sahip kimliği doğrulanmış bir saldırganın ayrıcalıklarını yükseltmesine ve kök düzeyindeki ayrıcalıklarla rastgele kod yürütmesine olanak tanır.
Bu güvenlik açığı, uygulamanın yükseltmeler için kullanılan dosya türlerini yeterince sınırlamamasından kaynaklanmaktadır.
Kötü niyetli bir aktör, özel hazırlanmış bir yükseltme dosyası göndererek bu zayıflıktan yararlanabilir. Bu güvenlik açığından başarıyla yararlanılması halinde, saldırganın daha yüksek düzeyde ayrıcalıklar elde etmesine ve potansiyel olarak root erişimine erişmesine olanak tanınabilir.
Cisco Tümleşik İletişim Ürünleri Kusuru
Ayrıcalık yükseltme güvenlik açıkları, yetkisiz kullanıcılara yükseltilmiş ayrıcalıklar sağladığından, esasen etkilenen sistem üzerinde kontrol sahibi olmalarını sağladığından özellikle endişe vericidir.
Bu durumda, bu güvenlik açığından başarıyla yararlanan bir saldırgan, Cisco Tümleşik İletişim Ürünleri üzerinde tam kontrol sahibi olabilir ve bu da potansiyel olarak yetkisiz erişime, veri ihlallerine ve kritik iletişim hizmetlerinin kesintiye uğramasına yol açabilir.
Cisco bu güvenlik açığını derhal ele aldı ve sorunun ayrıntılarını, potansiyel etkisini ve riski azaltma adımlarını özetleyen bir güvenlik danışma belgesi yayınladı.
Danışma belgesi, etkilenen ürünler ve yazılım sürümleri hakkında bilgi sağlar ve güvenlik açığını ortadan kaldıran yamalı sürümlere güncelleme konusunda rehberlik sağlar.
Bu güvenlik açığı aşağıdaki Cisco ürünlerini etkiledi:
- Acil müdahale
- Birleşik CM
- Birleşik CM KOBİ
- Birlik bağlantısı
Bu danışma belgesi aynı zamanda Güvenlik Açığı Olmadığı Onaylanan Cisco ürünlerini de sağlar.
Azaltma önlemleri:
Danışma belgesinde belirtildiği gibi Cisco, etkilenen kullanıcıların yazılım güncellemelerini veya geçici çözümleri uygulamasını önerir.
Bu, güvenlik açığını gidermek için yama uygulanmış sürümlere yükseltmeyi de içerir. Anında yükseltmenin mümkün olmadığı durumlarda müşterilerin Cisco Teknik Yardım Merkezi (TAC) ile iletişime geçmeleri tavsiye edilir.
Cisco, bu güvenlik açığını giderecek herhangi bir geçici çözüm olmadığını doğruladı.
Bizi Google Haberler, Linkedin’den takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, heyecanve Facebook.