Cisco bugün müşterilerini, birden çok Küçük İşletme Serisi Anahtarını etkileyen dört kritik uzaktan kod yürütme güvenlik açığı konusunda uyardı.

Bu güvenlik açıkları, hedeflenen anahtarların web arayüzlerine gönderilen isteklerin uygunsuz şekilde doğrulanmasından kaynaklanıyor. Saldırganlar, düşük karmaşıklıktaki saldırılarda, hedeflenen cihazların web tabanlı kullanıcı arabirimleri aracılığıyla kötü amaçlarla oluşturulmuş istekler ile  bunlardan yararlanabilir. Güvenlik açıkları, CVSS taban puanlarına göre neredeyse maksimum önem derecesine sahip. Cisco, güvenlik açıklarının birbirine bağımlı olmadığını ve birinin kullanılması için diğerine ihtiyaç olmadığını belirtti. Etkilenen Cisco anahtarları arasında 250 Serisi Akıllı Anahtarlar, 350 Serisi Yönetilen Anahtarlar, 350X Serisi Yığınlanabilir Yönetilen Anahtarlar ve 550X Serisi Yığınlanabilir Yönetilen Anahtarlar yer almaktadır. Cisco, bazı cihazların yazılım güncellemesi almayacağını, çünkü kullanım ömrünün sona erdiğini belirtti. Ayrıca, Cisco’nun PSIRT’si, saldırılara ilişkin kanıtların henüz bulunamadığını açıkladı. Ayrıca, Cisco, Prime Collaboration Deployment (PCD) sunucu yönetimi aracında bir güvenlik açığı üzerinde çalıştığını bildirdi. ABD, İngiltere ve Cisco tarafından yayınlanan ortak bir danışma belgesi, Rus askeri bilgisayar korsanlarının Cisco yönlendiricilerine kötü amaçlı yazılım yaydığı konusunda uyarıda bulundu.

Kaynakça:

Cisco warns of critical switch bugs with public exploit code (bleepingcomputer.com)