Saldırganlar, Cisco’nun Unified Communications Manager ve Unified Communications Manager Session Management Edition’a SQL komutları girebilir. Bu, sistemi tehlikeye atabilir. Cisco, güvenlik açıklarını gidermek için güncellemeler sağlar.
Üretici, Cisco Unified CM ve Cisco Unified CM SME’nin web tabanlı yönetim arabiriminde, ağ kimliği doğrulanmış kötü niyetli aktörlerin SQL enjeksiyon saldırıları gerçekleştirebileceğini açıklıyor (CVE-2023-20010, CVSS 8.1risk”yüksekBunun nedeni, yönetici arayüzü tarafından yapılan yetersiz kullanıcı girişi kontrolleridir – Cisco, güvenlik bildiriminde daha fazla ayrıntıya girmez.
Cisco güvenlik açığı, sistemin tehlikeye girmesine izin verir
Bir saldırı senaryosu olarak, raporun yazarları, saldırganların kendilerini sınırlı haklara sahip bir kullanıcı olarak doğruladıklarını ve etkilenen bir sisteme değiştirilmiş SQL sorguları gönderebileceklerini açıklıyor. Başarılı bir saldırı daha sonra, temel veritabanındaki herhangi bir veriyi okumalarına veya değiştirmelerine veya ayrıcalıklarını yükseltmelerine izin verir. Bu, sistemin kontrolünü ele geçirmelerine izin verecektir.
Güvenlik açığını azaltmak için geçici bir çözüm yoktur. Güncellenmiş yazılım paketleri, 12.5(1)SU7 sürümüne sahip Cisco Unified CM ve Unified CM SME 12.5(1) ve 14SU3 sürümüne sahip 14 için mevcuttur, ancak Mart ayına kadar piyasaya sürülmesi beklenmemektedir. Cisco’ya göre, hala 11.5(1) sürümünü kullananlar, yukarıda belirtilen iki hatasız yazılım sürümünden birine geçiş yapmalıdır.
Henüz Cisco, güvenlik açığının zaten bilindiğinden ve hatta istismar edildiğinden habersizdir. Şirket, etkilenmeyen yazılımları göstermeye özen gösteriyor. Örneğin, Acil Durum Yanıtlayıcısı, Finesse, Barındırılan İşbirliği Arabuluculuk Aracılığı Yerine Getirme (HCM-F), Paketlenmiş İletişim Merkezi Kuruluşu (Paketlenmiş CCE), Prime İşbirliği Dağıtımı, Prime Lisans Yöneticisi (PLM), SocialMiner, Unified Communications Manager IM & Presence Service (Unified CM) IM&P), Unified Contact Center Domain Manager (Unified CCDM), Unified Contact Center Express (Unified CCX), Unified Contact Center Management Portal (Unified CCMP) ve Unified Intelligence Center Unity Connection Olumsuzluk hassas.
Ürün döngüsünde kullanım ömrünün sonuna ulaşmış olan Cisco router’lardaki bir güvenlik açığı ancak yakın zamanda ortaya çıktı. Etkilenen cihazlar artık sorunları çözen herhangi bir güncelleme almıyordu.
(dmk)
Haberin Sonu
Üretici, Cisco Unified CM ve Cisco Unified CM SME’nin web tabanlı yönetim arabiriminde, ağ kimliği doğrulanmış kötü niyetli aktörlerin SQL enjeksiyon saldırıları gerçekleştirebileceğini açıklıyor (CVE-2023-20010, CVSS 8.1risk”yüksekBunun nedeni, yönetici arayüzü tarafından yapılan yetersiz kullanıcı girişi kontrolleridir – Cisco, güvenlik bildiriminde daha fazla ayrıntıya girmez.
Cisco güvenlik açığı, sistemin tehlikeye girmesine izin verir
Bir saldırı senaryosu olarak, raporun yazarları, saldırganların kendilerini sınırlı haklara sahip bir kullanıcı olarak doğruladıklarını ve etkilenen bir sisteme değiştirilmiş SQL sorguları gönderebileceklerini açıklıyor. Başarılı bir saldırı daha sonra, temel veritabanındaki herhangi bir veriyi okumalarına veya değiştirmelerine veya ayrıcalıklarını yükseltmelerine izin verir. Bu, sistemin kontrolünü ele geçirmelerine izin verecektir.
Güvenlik açığını azaltmak için geçici bir çözüm yoktur. Güncellenmiş yazılım paketleri, 12.5(1)SU7 sürümüne sahip Cisco Unified CM ve Unified CM SME 12.5(1) ve 14SU3 sürümüne sahip 14 için mevcuttur, ancak Mart ayına kadar piyasaya sürülmesi beklenmemektedir. Cisco’ya göre, hala 11.5(1) sürümünü kullananlar, yukarıda belirtilen iki hatasız yazılım sürümünden birine geçiş yapmalıdır.
Henüz Cisco, güvenlik açığının zaten bilindiğinden ve hatta istismar edildiğinden habersizdir. Şirket, etkilenmeyen yazılımları göstermeye özen gösteriyor. Örneğin, Acil Durum Yanıtlayıcısı, Finesse, Barındırılan İşbirliği Arabuluculuk Aracılığı Yerine Getirme (HCM-F), Paketlenmiş İletişim Merkezi Kuruluşu (Paketlenmiş CCE), Prime İşbirliği Dağıtımı, Prime Lisans Yöneticisi (PLM), SocialMiner, Unified Communications Manager IM & Presence Service (Unified CM) IM&P), Unified Contact Center Domain Manager (Unified CCDM), Unified Contact Center Express (Unified CCX), Unified Contact Center Management Portal (Unified CCMP) ve Unified Intelligence Center Unity Connection Olumsuzluk hassas.
Ürün döngüsünde kullanım ömrünün sonuna ulaşmış olan Cisco router’lardaki bir güvenlik açığı ancak yakın zamanda ortaya çıktı. Etkilenen cihazlar artık sorunları çözen herhangi bir güncelleme almıyordu.
(dmk)
Haberin Sonu