Kritik Kusur, Cisco Aironet AP’lere Yetkisiz Erişime İzin Veriyor

Cisco Çarşamba günü , müşterilerine Aironet erişim noktalarının bazılarının (AP), cihazlara yetkisiz erişim sağlamak için uzaktaki bir saldırgan tarafından yararlanılabilecek kritik bir güvenlik açığından etkilendiğini bildirdi.

CVE-2019-15260 olarak izlenen kusur, bazı URL’ler için yetersiz erişim kontrolü nedeniyle, saldırganın korumasız URL’ler talep ederek aygıta yükseltilmiş ayrıcalıklarla erişmesine izin verir.

“Saldırganın olası tüm yapılandırma seçeneklerine erişmesine izin verilmese de, saldırganın kablosuz ağ yapılandırması da dahil olmak üzere hassas bilgileri görüntülemesine ve bazı seçenekleri seçtikleri değerlerle değiştirmesine izin verebilir. Ayrıca, saldırganın AP’yi devre dışı bırakmasına, AP ile ilişkili müşteriler için hizmet reddi (DoS) koşulu yaratmasına olanak tanır ”denildi.

Güvenlik açığı, Aironet 1540, 1560, 1800, 2800, 3800 ve 4800 serisi AP’leri etkiler. Yamalar 8.5.151.0, 8.8.125.0 ve 8.9.111.0 sürümlerinde yer almaktadır.

Cisco, güvenlik açığının bir destek olayı sırasında keşfedildiğini ve kötü amaçlı amaçlar için sömürü kanıtı bulunmadığını söyledi.

Cisco Çarşamba günü yaptığı açıklamada, Aironet AP’lerin de hizmet reddi (DoS) saldırıları için kimlik doğrulama yapılmadan kullanılabilecek iki yüksek derecede güvenlik açığından etkilendiğini açıkladı. Hatalardan biri Noktadan Noktaya Tünel Protokolü (Point-to-Point Tunneling Protoco-PPTP) VPN paket işleme işlevselliğini etkiler, diğeri ise Kablosuz Erişim Noktalarının Kontrolü ve Sağlanması (Control and Provisioning of Wireless Access Points -CAPWAP) protokolünde bulunur.

Bu hafta Cisco tarafından açıklanan diğer önemli hatalar , SPA100 serisi Analog Telefon Adaptörlerinde uzaktan kod yürütme hatası, Kablosuz LAN Denetleyici yazılımında bir DoS hatası ve Small Business Smart ve Managed anahtarlarında siteler arası sahtecilik (CSRF) güvenlik açığı içeriyor .

Yalnızca kimlik doğrulama ile yararlanılabilecek SPA100 güvenlik açığı dışında, diğer zafiyetler kimlik doğrulama olmadan uzaktan kullanılabilir. SPA100 güvenlik açığı henüz kapatılmamış, ancak Cisco bir düzeltme üzerinde çalışıyor.

Tags:

About The Author

Reply