Gündem

18 Zaafiyet Cisco Yazılımlarını Etkiledi!

Cisco, çeşitli kategorilerde Cisco ASA, FMC ve FTD gibi multiple yazılım ürünlerini etkileyen 18 zaafiyet için güvenlik güncellemesi yayınladı.

Cisco bu 18 zaafiyeti “Kritik” kategoriye aldı ve başarılı exploitleme işlemi hackerlara zaafiyetli Cisco yazılımıyla yayılmış sistemlere izinsiz erişim sağlaması için izin veriyor.

Tüm bu zaafiyetler 3 tane büyük Cisco yazılımını etkiledi;

  1. Cisco ASA Yazılımı
  2. Cisco FMC Yazılımı
  3. Cisco FTD Yazılımı

18 zaafiyetten dolayı, içlerindeki 12 zaafiyet Cisco Firepower Yönetim Merkezli Sanal uygulamayı kullanan Cisco FMC’yi, 4’ü her iki Cisco yazılımı olan ASA ve FTD yazılımını, diğer ikisi de “ayrı ayrı” tekrardan Cisco ASA ve FTD yazılımlarını etkiledi.

Bu durumda, Cisco FMC yazılımı, saldırganlara SQL injection, command inj. ve Cisco Firepower Yönetim Merkezi’nde uzaktan kod çalıştırma gibi ciddi saldırılara izin veren bazı zararlı zaafiyetler içeriyordu.

Cisco, hackerlara zaafiyetli cihazlarda zararlı kod çalıştırmaya müsade eden Cisco Firepower Yönetim Merkezi’nin web arayüzünde bulunan uzaktan kod çalıştırma zaafiyetini ( CVE-2019-12687) yamaladı.

Cisco FMC yazılımı için 9 sql injection zaafiyeti yamalandı. Bu zaafiyetler uygun olmayan giriş bilgileri sebebiyle varlığını sürdürüyordu. Saldırgan etkilenen cihaza paketlenmiş SQL sorguları yollayarak bu zaafiyetleri exploit edebiliyordu.

Başarılı bir exploit, saldırgana görmesi için yetkilendirilmemiş, işlem yapılması için yetkilendirilmemiş sistemde değişiklik yapılan ve cihazın erişimini etkileyen işletim sisteminin temeli oluşturan zararlı kodları çalıştırmaya izin verebiliyordu.

Cisco Güvenlik Uygulamasındaki Oturum Başlatma Protokolü’ndeki denetleme modülündeki bir başka zaafiyet (CVE-2019-12678) saldırgana uzaktan erişim sağlayarak DoS atağı yapmasına müsade ediyor.

Cisco Güvenlik Güncellemeleri

Cisco Security AdvisoryCVE IDSecurity Impact RatingCVSS Base Score
cisco-sa-20191002-asa-dosCVE-2019-12673High8.6
cisco-sa-20191002-asa-ftd-ikev1-dosCVE-2019-15256High8.6
cisco-sa-20191002-asa-ospf-lsa-dosCVE-2019-12676High7.4
cisco-sa-20191002-asa-ftd-sip-dosCVE-2019-12678High8.6
cisco-sa-20191002-asa-ssl-vpn-dosCVE-2019-12677High7.7
cisco-sa-20191002-fmc-com-injCVE-2019-12690High7.2
cisco-sa-20191002-fmc-rceCVE-2019-12687,CVE-2019-12688High8.8
cisco-sa-20191002-fmc-rce-12689CVE-2019-12689High7.5
cisco-sa-20191002-fmc-sql-injCVE-2019-12679,CVE-2019-12680,CVE-2019-12681,CVE-2019-12682,CVE-2019-12683,CVE-2019-12684,CVE-2019-12685,CVE-2019-12686High8.8
cisco-sa-20191002-ftd-container-escCVE-2019-12675,CVE-2019-12674High8.2
Cisco, ağlarını ve uygulamalarını siber ataklardan korumaları için saldırılardan etkilenen müşterilerine cihazlarına bu yamaları derhal uygulamalarını önerdi.

Cisco bu zaafiyeti duyurmak için güncelleme yayınladı. Buradan erişebilirsiniz.

Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir