Cisco, dahili güvenlik testi sırasında Cisco StarOS Yazılımı için Cisco Yedeklilik Yapılandırma Yöneticisi’nde (RCM) bulunan kritik bir güvenlik açığını düzeltti.
CVE-2022-20649 olarak izlenen güvenlik açığı, kimliği doğrulanmamış saldırganların, güvenlik açığı bulunan yazılımı çalıştıran cihazlarda kök düzeyinde ayrıcalıklarla uzaktan kod yürütme (RCE) elde etmelerini sağlar.
“Bir güvenlik açığı Cisco StarOS Yazılımı için Cisco RCM Cisco, kimliği doğrulanmamış, uzak bir saldırganın, yapılandırılmış kap bağlamında kök düzeyinde ayrıcalıklarla uygulamada uzaktan kod yürütmesine izin verebilir” dedi.
Şirketin daha da açıkladığı gibi, güvenlik açığı, hata ayıklama modunun belirli hizmetler için yanlış etkinleştirilmesinden kaynaklanmaktadır.
“Saldırgan, cihaza bağlanarak ve hata ayıklama modu etkinken hizmete giderek bu güvenlik açığından yararlanabilir. Başarılı bir açıklardan yararlanma, saldırganın kök kullanıcı olarak rastgele komutlar yürütmesine izin verebilir.” katma.
Ancak, yama uygulanmamış yazılım çalıştıran cihazlara kimliği doğrulanmamış erişim için, saldırganların güvenlik açığı bulunan hizmetleri keşfetmek için önce ayrıntılı keşif yapması gerekir.
Vahşi sömürü yok
Cisco’nun Ürün Güvenliği Olay Müdahale Ekibi (PSIRT), şirketin devam eden saldırılarda bu güvenlik açığından yararlanıldığının farkında olmadığını söyledi.
Bugün Cisco, Cisco StarOS için Cisco RCM’de bir hata ayıklama hizmetinin gelen bağlantıları yanlış dinlemesi ve kabul etmesinden kaynaklanan orta önemdeki bir bilgi ifşa hatasını (CVE-2022-20648) düzeltti.
Uzak saldırganlar, hata ayıklama bağlantı noktasına bağlandıktan sonra hata ayıklama komutlarını yürüterek bu ikinci hatadan yararlanabilir. Başarılı bir istismar, güvenlik açığı bulunan cihazdaki hassas hata ayıklama bilgilerine erişmelerine izin verebilir.
Şirket, bu kusurları gidermek için güvenlik güncellemeleriyle birlikte gelen ve Cisco.com’daki Yazılım Merkezi aracılığıyla kullanılabilen StarOS 21.25.4 için Cisco RCM’yi yayınladı.
Geçen yıl Cisco, tehdit aktörlerinin kök ayrıcalıklarıyla uzaktan kod ve komut yürütmesine izin veren birkaç başka güvenlik açığını da yamaladı.
Örneğin, SD-WAN vManage’i etkileyen kritik ön kimlik doğrulama RCE kusurunu ele aldı. tehdit aktörlerinin kök ayrıcalıkları almasını sağlayabilir Mayıs ayında temel işletim sistemi üzerinde. Aynı yazılımda başka bir ön-auth hatasıSaldırganların kök olarak RCE kazanmasına izin veren Nisan ayında düzeltildi.