Cisco, 7800 ve 8000 serisi IP telefonlarındaki güvenlik açıklarını gidermek için geçtiğimiz Çarşamba günü bir güvenlik güncellemesi yayımladı.
8800 serisini etkileyen ve CVE-2019-1716 olarak adreslenen güvenlik açıklarından biri, IP telefonlara hizmet dışı bırakma saldırısı başlatmaya izin veriyor ve bu güvenlik açığından 7800 serisi de etkileniyor.
Bu güvenlik açığı, uygulamalarda sıklıkla rastlandığı gibi kullanıcıdan alınan girdilerin kontrollü bir şekilde ele alınmamasından kaynaklanıyor ve etkilenen sistemde komut yürütmek için de kullanılabiliyor.
Sonuç olarak, donanım yazılımının 11.0(5) ve 12.5(1) SR sürümlerinde olan bu sorun saldırganın kritik hizmetlere erişmesine ve cihazı hizmet dışı bırakmasına imkan veriyor ve bunu sadece bir HTTP isteğiyle yapabiliyor.
10 üzerinden 8.1 ile en kritik açık ise bir Path Traversal ve Cross-site Request Forgery açığı. Cisco’nun SIP donanım yazılımının 11.0(5 ) ve 12.5(1)SR sürümlerinin web arayüzündeki yetersiz koruma, kullanıcıları CSRF saldırılarına karşı savunmasız hale getirmektedir. Meydana gelen CSRF açığında, web arayüzünde henüz oturum açmamış birinin saldırgan tarafından gönderilen zararlı bağlantıya tıklaması sonrasında web arayüzünde oturum açması ile saldırganın oturum açan kullanıcıyla aynı yetkiler ile istediğini yapabilmesine izin verir.
Nasıl bir önlem alabiliriz?
Çarşamba günü güncellemesi yayınlanan bu güvenlik açıkları için geçici bir çözüm yok o yüzden yazılım güncelleştirmelerinin yapılması şu an için tek çözüm.
Cisco bu güvenlik açığını aşağıdaki SIP donanım yazılımı sürümlerinde düzeltti:
Cisco Unified IP Conference Phone 8831 için olan 10.3(1)SR5’den sonraki sürümler
Cisco Wireless IP Phone 8821 ve 8821-EX için olan 11.0(4)SR3’den sonraki sürümler
Cisco IP Phone 7800 Series ve 8800 Series için olan 12.5(1)SR1’den sonraki sürümler
Geçerli bir lisansa sahipseniz donanım yazılımına ait güncelleştirme dosyasını aşağıdaki şekilde temin edebilirsiniz:
Cisco Yazılım Merkezi’ne gidin (https://software.cisco.com/download/home)
“Browse all” butonuna tıklayın.
Menüden sırasıyla şunları seçin: Collaboration Endpoints > IP Phones > IP Phone 7800 Series or IP Phone 8800 Series > [Modeliniz] > Session Initiation Protocol (SIP) Software.
İndirmek istediğiniz sürümle ilişkili dosyayı indirin.
Güncelleştirme işlemleri için ise oldukça ayrıntılı olan şu dokümanı referans alabilirsiniz: https://www.cisco.com/c/en/us/support/docs/smb/collaboration-endpoints/cisco-ip-phone-7800-series/smb5431-upgrade-the-firmware-on-the-cisco-ip-phone-7800-and-8800-mul.html
Kaynak : Siber Savaş Cephesi
Bir cevap yazın