SiberdincSiberdinc Siber Güvenlik, Ağ Güvenliği, Cyber Security

Cisco IP Telefonlarda Önemli Güvenlik Açığı

Cisco, 7800 ve 8000 serisi IP telefonlarındaki güvenlik açıklarını gidermek için geçtiğimiz Çarşamba günü bir güvenlik güncellemesi yayımladı.

8800 serisini etkileyen ve CVE-2019-1716 olarak adreslenen güvenlik açıklarından biri, IP telefonlara hizmet dışı bırakma saldırısı başlatmaya izin veriyor ve bu güvenlik açığından 7800 serisi de etkileniyor.

Bu güvenlik açığı, uygulamalarda sıklıkla rastlandığı gibi kullanıcıdan alınan girdilerin kontrollü bir şekilde ele alınmamasından kaynaklanıyor ve etkilenen sistemde komut yürütmek için de kullanılabiliyor.

Sonuç olarak, donanım yazılımının 11.0(5) ve 12.5(1) SR sürümlerinde olan bu sorun saldırganın kritik hizmetlere erişmesine ve cihazı hizmet dışı bırakmasına imkan veriyor ve bunu sadece bir HTTP isteğiyle yapabiliyor.

10 üzerinden 8.1 ile en kritik açık ise bir Path Traversal ve Cross-site Request Forgery açığı. Cisco’nun SIP donanım yazılımının 11.0(5 ) ve 12.5(1)SR sürümlerinin web arayüzündeki yetersiz koruma, kullanıcıları CSRF saldırılarına karşı savunmasız hale getirmektedir. Meydana gelen CSRF açığında, web arayüzünde henüz oturum açmamış birinin saldırgan tarafından gönderilen zararlı bağlantıya tıklaması sonrasında web arayüzünde oturum açması ile saldırganın oturum açan kullanıcıyla aynı yetkiler ile istediğini yapabilmesine izin verir.

Nasıl bir önlem alabiliriz?

Çarşamba günü güncellemesi yayınlanan bu güvenlik açıkları için geçici bir çözüm yok o yüzden yazılım güncelleştirmelerinin yapılması şu an için tek çözüm.

Cisco bu güvenlik açığını aşağıdaki SIP donanım yazılımı sürümlerinde düzeltti:

Cisco Unified IP Conference Phone 8831 için olan 10.3(1)SR5’den sonraki sürümler
Cisco Wireless IP Phone 8821 ve 8821-EX için olan 11.0(4)SR3’den sonraki sürümler
Cisco IP Phone 7800 Series ve 8800 Series için olan 12.5(1)SR1’den sonraki sürümler

Geçerli bir lisansa sahipseniz donanım yazılımına ait güncelleştirme dosyasını aşağıdaki şekilde temin edebilirsiniz:

Cisco Yazılım Merkezi’ne gidin (https://software.cisco.com/download/home)

“Browse all” butonuna tıklayın.

Menüden sırasıyla şunları seçin: Collaboration Endpoints > IP Phones > IP Phone 7800 Series or IP Phone 8800 Series > [Modeliniz] > Session Initiation Protocol (SIP) Software.

İndirmek istediğiniz sürümle ilişkili dosyayı indirin.

Güncelleştirme işlemleri için ise oldukça ayrıntılı olan şu dokümanı referans alabilirsiniz: https://www.cisco.com/c/en/us/support/docs/smb/collaboration-endpoints/cisco-ip-phone-7800-series/smb5431-upgrade-the-firmware-on-the-cisco-ip-phone-7800-and-8800-mul.html

Kaynak : Siber Savaş Cephesi

Erdinç Tandoğan

Merhaba. Ben Erdinç Tandoğan. Siber Güvenlik Yüksek Lisans mezunuyum. Blog sitemde hem kendimi geliştirmek hemde Türkçe kaynakların çoğalması adına paylaşımlar yapmaktayım. Linkedin profilimden tarafıma ulaşabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

@Siberdinc on Instagram
Bu hata mesajını yalnızca WordPress yöneticileri görebilir

Hata: 1 kimliğine sahip hiçbir akış bulunamadı.

Bir akış oluşturmak için lütfen Instagram Akışı ayarlar sayfasına gidin.

Kapatmak için ESC tuşuna basın