Cisco, 300’den Fazla Network Switch Modelini Etkileyen Zero Day Keşfetti!

Cisco, 300’den Fazla Network Switch Modelini Etkileyen Zero Day Keşfetti!
Mart 20 18:48 2017 Yazıyı Yazdır

Cisco, yeni bir IOS/IOS XE zero day bulduğunu ve zafiyetin 300’den fazla switch modelini etkilediğini duyurdu. Cisco, yakın bir zamanda WikiLeaks tarafından sızdırılan Vault 7 ile ilgili analiz yaparken, bu yüksek seviyeli zafiyeti keşfettiğini, Cisco IOS ve Cisco IOS XE yazılımlarında bulunan bu zafiyetle ilgili gerekli çalışmaları sürdürdüklerini de belirtti.

CVE-2017-3881 adlı açığın exploit edilmesi halinde, cihazlara uzaktan erişim sağlayarak sistemi yeniden başlatmak, kapatmak ve tüm kontrolü ele geçirmek mümkün.

CMP protokolü, switch cluster’ları ile cluster üyelerinin Telnet ya da SSH kullanarak veri transferi yapmalarına imkan tanımaktadır. Zafiyet, öntanımlı ayarlara sahip Cisco cihazlarını etkiliyor. Dolayısıyla eğer cluster ayar komutları yeniden düzenlenmemişse, ilgili cihazlarda bu problem oluşabiliyor. Zafiyet, Telnet oturumları sırasında exploit edilebiliyor. Cisco araştırmacılarına göre bu hata, CMP içinde geçen Telnet bağlantıları sırasında şu sebeplerden meydana geliyor:

  • Protokol, CMP bazlı Telnet ayarlarını sadece yerel üyeler arasındaki iletişimle kısıtlamıyor, bunun yerine tüm Telnet bağlantıları üzerinden işlem ve komutları kabul ediyor,
  • CMP bazlı Telnet ayarlarının kusurlu ve hatalı olarak işlenmesi

Bu zafiyeti exploit’lemek için saldırganın, Cisco cihaz üzerinde kusurlu bir CMP bazlı telnet ayarı ile telnet oturumu açması yeterli.

Zafiyet yüzlerce switch’i etkiliyor.

Şu an için bu zafiyeti kapatabilecek bir yama bulunmuyor. Cisco tarafından sunulan tavsiye ise şimdilik Telnet bağlantılarını iptal etmek yönünde.

  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.