Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Cisco Smart Software Manager Yazılımında Kritik Güvenlik Açığı Ortaya Çıktı

Cisco Smart Software Manager Yazılımında Kritik Güvenlik Açığı Ortaya Çıktı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 4 dk okuma süresi
222 0

Cisco Smart Software Manager Yazılımında Kritik Güvenlik Açığı Ortaya Çıktı

Cisco, Smart Software Manager On-Prem (SSM On-Prem) ürününde, kimliği doğrulanmamış uzaktaki saldırganların herhangi bir kullanıcının, yönetici kullanıcılar da dahil olmak üzere, parolalarını değiştirmesine olanak tanıyan kritik bir güvenlik açığı olduğunu açıkladı. CVE-2024-20419 olarak takip edilen bu güvenlik açığı, en yüksek ciddiyet puanı olan 10 ile derecelendirilmiştir.

Bu güvenlik açığı, Cisco SSM On-Prem kimlik doğrulama sisteminde parola değiştirme sürecinin düzgün bir şekilde uygulanmamasından kaynaklanmaktadır.

Cisco Smart Software Manager

Saldırganlar, etkilenen bir cihaza özel olarak hazırlanmış HTTP istekleri göndererek bu güvenlik açığından yararlanabilirler. Başarılı bir saldırı, saldırganların web UI veya API’ye ele geçirilmiş kullanıcının ayrıcalıklarıyla erişmesini sağlayabilir ve bu da cihaz üzerinde yetkisiz yönetimsel kontrole yol açabilir.

Etkilenen Ürünler

Bu güvenlik açığı şu ürünleri etkilemektedir:

  • Cisco SSM On-Prem
  • Cisco Smart Software Manager Satellite (SSM Satellite)

Cisco SSM Satellite, Cisco Smart Software Manager olarak yeniden adlandırılmıştır. 7.0 sürümünden önceki sürümler için ürün Cisco SSM Satellite olarak adlandırılıyordu. 7.0 sürümünden itibaren ise Cisco SSM On-Prem olarak bilinmektedir.

Fixleme Yazılımı

Cisco, bu güvenlik açığını gidermek için yazılım güncellemeleri yayınladı. Düzeltme yapılan sürümler aşağıdaki gibidir:

Cisco SSM On-Prem Sürümüİlk Düzeltme Sürümü
8-202206 ve öncesi8-202212
9Savunmasız değil

Müşterilere, sistemlerini güvence altına almak için uygun bir düzeltme yazılım sürümüne yükseltmeleri tavsiye edilmektedir.

Bu güvenlik açığı için mevcut bir geçici çözüm bulunmamaktadır. Cisco, riskleri azaltmak için tüm yöneticilerin düzeltme yapılan yazılıma yükseltme yapmasını önermektedir.

İlginizi çekebilecek yazımız: Wireshark 4.2.6 Yayınlandı – Yenilikler Geldi

Şu anda, bu güvenlik açığının kötü niyetli bir şekilde istismar edildiğine dair kamuya açık bir duyuru veya kanıt bulunmamaktadır. Cisco’nun Ürün Güvenliği Olay Müdahale Ekibi (PSIRT), durumu izlemeye devam etmektedir.

Hizmet sözleşmesi olan müşteriler, güvenlik düzeltmelerini olağan güncelleme kanalları aracılığıyla almalıdır. Hizmet sözleşmesi olmayanlar ise gerekli güncellemeleri almak için Cisco Teknik Destek Merkezi (TAC) ile iletişime geçebilirler.

Cisco Smart Software Manager On-Prem Sürümünü Kontrol Etme

Yönetici Portalına Erişim:

  • Bir web tarayıcısı açın ve Cisco SSM On-Prem sunucunuzun IP adresini port numarası ile birlikte girin. Örneğin, IP adresi 172.16.0.1 ise, şu adresi girin: https://172.16.0.1:8443/admin

Giriş Yapma:

  • Yönetici kimlik bilgilerinizi kullanarak yönetici portalına giriş yapın.

Sistem Sağlığı Bölümünü Bulma:

  • Giriş yaptıktan sonra, yönetici portalının “Sistem Sağlığı” bölümüne gidin. Bu bölüm genellikle Cisco SSM On-Prem kurulumunuzun mevcut yazılım sürümünü gösterir.

Haber Kaynağı: Cyber Security News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir