Siber Muhbir

CVE-2024-20253 (CVSS puanı: 9.9) olarak izlenen sorun, bir tehdit aktörünün hassas bir cihazın dinleme bağlantı noktasına özel hazırlanmış bir mesaj göndermek için kötüye kullanabileceği, kullanıcı tarafından sağlanan verilerin yanlış işlenmesinden kaynaklanmaktadır.

Cisco, "Başarılı bir istismar, saldırganın web hizmetleri kullanıcısının ayrıcalıklarıyla temeldeki işletim sisteminde rastgele komutlar yürütmesine izin verebilir" dedi. "Saldırgan, temeldeki işletim sistemine erişimi sayesinde, etkilenen cihazda root erişimi de kurabilir."

Synacktiv güvenlik araştırmacısı Julien Egloff, CVE-2024-20253'ü keşfeden ve bildiren kişi oldu. Aşağıdaki ürünler kusurdan etkilenir -

• Unified Communications Manager (sürüm 11.5, 12.5(1) ve 14)
• Unified Communications Manager IM ve İletişim Durumu Hizmeti (sürüm 11.5(1), 12.5(1) ve 14)
• Unified Communications Manager Oturum Yönetimi Sürümü (sürüm 11.5, 12.5(1) ve 14)
• Unified Contact Center Express (sürüm 12.0 ve üzeri ve 12.5(1))
• Unity Connection (sürüm 11.5(1), 12.5(1) ve 14) ve
• Sanallaştırılmış Ses Tarayıcısı (sürüm 12.0 ve öncesi, 12.5(1) ve 12.5(2))

Eksikliği gideren herhangi bir geçici çözüm bulunmamakla birlikte, ağ ekipmanı üreticisi, kullanıcıları güncellemelerin uygulanmasının hemen mümkün olmadığı durumlarda erişimi sınırlamak için erişim kontrol listeleri oluşturmaya çağırıyor.

Şirket, "Cisco Unified Communications veya Cisco Contact Center Solutions kümesini kullanıcılardan ve ağın geri kalanından ayıran ve yalnızca dağıtılan hizmetlerin bağlantı noktalarına erişime izin veren aracı cihazlarda erişim kontrol listeleri (ACL'ler) oluşturun" dedi.

Açıklama, Cisco'nun Unity Connection'ı (CVE-2024-20272, CVSS puanı: 7.3) etkileyen ve bir saldırganın temel sistemde rastgele komutlar yürütmesine izin verebilecek kritik bir güvenlik açığı için düzeltmeler göndermesinden haftalar sonra geldi.

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.