Cisco Smart Software Manager Yazılımında Kritik Güvenlik Açığı Ortaya Çıktı
Cisco, Smart Software Manager On-Prem (SSM On-Prem) ürününde, kimliği doğrulanmamış uzaktaki saldırganların herhangi bir kullanıcının, yönetici kullanıcılar da dahil olmak üzere, parolalarını değiştirmesine olanak tanıyan kritik bir güvenlik açığı olduğunu açıkladı. CVE-2024-20419 olarak takip edilen bu güvenlik açığı, en yüksek ciddiyet puanı olan 10 ile derecelendirilmiştir.
Bu güvenlik açığı, Cisco SSM On-Prem kimlik doğrulama sisteminde parola değiştirme sürecinin düzgün bir şekilde uygulanmamasından kaynaklanmaktadır.
Saldırganlar, etkilenen bir cihaza özel olarak hazırlanmış HTTP istekleri göndererek bu güvenlik açığından yararlanabilirler. Başarılı bir saldırı, saldırganların web UI veya API’ye ele geçirilmiş kullanıcının ayrıcalıklarıyla erişmesini sağlayabilir ve bu da cihaz üzerinde yetkisiz yönetimsel kontrole yol açabilir.
Etkilenen Ürünler
Bu güvenlik açığı şu ürünleri etkilemektedir:
- Cisco SSM On-Prem
- Cisco Smart Software Manager Satellite (SSM Satellite)
Cisco SSM Satellite, Cisco Smart Software Manager olarak yeniden adlandırılmıştır. 7.0 sürümünden önceki sürümler için ürün Cisco SSM Satellite olarak adlandırılıyordu. 7.0 sürümünden itibaren ise Cisco SSM On-Prem olarak bilinmektedir.
Fixleme Yazılımı
Cisco, bu güvenlik açığını gidermek için yazılım güncellemeleri yayınladı. Düzeltme yapılan sürümler aşağıdaki gibidir:
Cisco SSM On-Prem Sürümü | İlk Düzeltme Sürümü |
---|---|
8-202206 ve öncesi | 8-202212 |
9 | Savunmasız değil |
Müşterilere, sistemlerini güvence altına almak için uygun bir düzeltme yazılım sürümüne yükseltmeleri tavsiye edilmektedir.
Bu güvenlik açığı için mevcut bir geçici çözüm bulunmamaktadır. Cisco, riskleri azaltmak için tüm yöneticilerin düzeltme yapılan yazılıma yükseltme yapmasını önermektedir.
İlginizi çekebilecek yazımız: Wireshark 4.2.6 Yayınlandı – Yenilikler Geldi
Şu anda, bu güvenlik açığının kötü niyetli bir şekilde istismar edildiğine dair kamuya açık bir duyuru veya kanıt bulunmamaktadır. Cisco’nun Ürün Güvenliği Olay Müdahale Ekibi (PSIRT), durumu izlemeye devam etmektedir.
Hizmet sözleşmesi olan müşteriler, güvenlik düzeltmelerini olağan güncelleme kanalları aracılığıyla almalıdır. Hizmet sözleşmesi olmayanlar ise gerekli güncellemeleri almak için Cisco Teknik Destek Merkezi (TAC) ile iletişime geçebilirler.
Cisco Smart Software Manager On-Prem Sürümünü Kontrol Etme
Yönetici Portalına Erişim:
- Bir web tarayıcısı açın ve Cisco SSM On-Prem sunucunuzun IP adresini port numarası ile birlikte girin. Örneğin, IP adresi 172.16.0.1 ise, şu adresi girin:
https://172.16.0.1:8443/admin
Giriş Yapma:
- Yönetici kimlik bilgilerinizi kullanarak yönetici portalına giriş yapın.
Sistem Sağlığı Bölümünü Bulma:
- Giriş yaptıktan sonra, yönetici portalının “Sistem Sağlığı” bölümüne gidin. Bu bölüm genellikle Cisco SSM On-Prem kurulumunuzun mevcut yazılım sürümünü gösterir.
Haber Kaynağı: Cyber Security News