Siber Uzay'ın Haber Platformu

Cisco, 300’den Fazla Network Switch Modelini Etkileyen Zero Day Keşfetti!

0

Cisco, yeni bir IOS/IOS XE zero day bulduğunu ve zafiyetin 300’den fazla switch modelini etkilediğini duyurdu. Cisco, yakın bir zamanda WikiLeaks tarafından sızdırılan Vault 7 ile ilgili analiz yaparken, bu yüksek seviyeli zafiyeti keşfettiğini, Cisco IOS ve Cisco IOS XE yazılımlarında bulunan bu zafiyetle ilgili gerekli çalışmaları sürdürdüklerini de belirtti.

CVE-2017-3881 adlı açığın exploit edilmesi halinde, cihazlara uzaktan erişim sağlayarak sistemi yeniden başlatmak, kapatmak ve tüm kontrolü ele geçirmek mümkün.

CMP protokolü, switch cluster’ları ile cluster üyelerinin Telnet ya da SSH kullanarak veri transferi yapmalarına imkan tanımaktadır. Zafiyet, öntanımlı ayarlara sahip Cisco cihazlarını etkiliyor. Dolayısıyla eğer cluster ayar komutları yeniden düzenlenmemişse, ilgili cihazlarda bu problem oluşabiliyor. Zafiyet, Telnet oturumları sırasında exploit edilebiliyor. Cisco araştırmacılarına göre bu hata, CMP içinde geçen Telnet bağlantıları sırasında şu sebeplerden meydana geliyor:

  • Protokol, CMP bazlı Telnet ayarlarını sadece yerel üyeler arasındaki iletişimle kısıtlamıyor, bunun yerine tüm Telnet bağlantıları üzerinden işlem ve komutları kabul ediyor,
  • CMP bazlı Telnet ayarlarının kusurlu ve hatalı olarak işlenmesi

Bu zafiyeti exploit’lemek için saldırganın, Cisco cihaz üzerinde kusurlu bir CMP bazlı telnet ayarı ile telnet oturumu açması yeterli.

Zafiyet yüzlerce switch’i etkiliyor.

Şu an için bu zafiyeti kapatabilecek bir yama bulunmuyor. Cisco tarafından sunulan tavsiye ise şimdilik Telnet bağlantılarını iptal etmek yönünde.

Yorum Bırak

Your email address will not be published.

Time limit is exhausted. Please reload CAPTCHA.

This site uses Akismet to reduce spam. Learn how your comment data is processed.