Cisco Cihazlarda Kullanılan Telnet Protokolündeki Büyük Tehlike!
Cisco, 300’den fazla switch modelini etkileyen yeni kritik zero-day IOS / IOS XE zafiyeti hakkında uyarıda bulundu.
CIA tarafından oluşturulduğu iddia edilen ve Wikileaks tarafından “Vault 7” isminin verildiği dokümanlarının açığa çıkmasından sonra Cisco uzmanları kendilerine ait verilerin bulunup bulunmadığına dair derin bir analiz yaptı. Bu analiz sonucunda Cisco IOS ve Cisco IOS XE’de kullanılan Cluster Yönetim Protokolünde (CMP) zafiyet kritik bir zafiyet bulunduğu tespit edildi.
Güvenlik Açığı Nerede Ortaya Çıkıyor?
CMP Protokolü, switch cluster yapısı içinde Telnet veya SSH üzerinden bilgi paylaşmak üzere oluşturulmuş bir protokoldür.
Bu güvenlik zafiyeti kullanıcı herhangi bir cluster ayarı yapmasa bile varsayılan ayarlar üzerinden meydana gelebilmektedir. Zafiyet IPv4 veya IPv6’da Telnet oturumunun başlatılması sırasında exploit edilebilir.
CVE-2017-3881 koduyla yayınlanan bu zafiyetin saldırganlar tarafından exploit edilmesi durumunda cihaz üzerinde zararlı kodlar çalıştırılarak cihazın kontrolü tamamen saldırganların eline geçebilir veya sistem sürekli yeniden başlatılarak servis dışı bırakılabilir.
Zafiyetten etkilenen tüm cihazların listesine https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp adresinden ulaşılabilir.
Cisco yetkilileri yama yayınlanana kadar için listedeki cihazlardan birine sahipseniz Telnet protokolünü devre dışı bırakmanızı ve bunun yerine SSH protokolü üzerinden iletişim kurmanızı önermektedir.