Geçtiğimiz haftalarda Cisco’nun pek çok ürün ve servisini etkileyen çok sayıda açık tespit edildi. Bu açıklar arasında Cisco’nun güvenlik kamerası çözümlerini ve Cisco Bütünleşik İletişim (UC) serisi çözümlerini etkileyen ve uzaktan kod çalıştırmaya imkan veren açıklar dikkat çekici. Cisco bu açıkları doğrularken, son derece önemli bu 5 kritik açık bülteninden sadece 3’ü için yama yayınlanmış durumda.
Söz konusu açıklar ilk kez Haziran ayı başlarında Lexfo adlı Fransız bir güvenlik firmasının demonstrasyonu ile ortaya çıkmıştı. Bulunan ilk açıklar, Cisco Bütünleşik İletişim yönetim yazılımında (Cisco Unified CM) yer almaktaydı. Daha sonra bu açıkları Cisco Intrusion Prevention System, Cisco Video Surveillance Manager, Cisco WAAS ve Cisco Content Network ürün ve sistemlerinde bulunan değişik açıklar izledi. Cisco için Temmuz ayının son derece yoğun geçtiğini söylemek mümkün, ancak firma bu güvenlik açıklarının tamamını gidermeyi bir türlü başaramamış durumda.
Güvenlik uzmanları, Cisco’nun bu kadar çok ürün ve servisinde bu kadar çok açık bulunmasının şaşırtıcı ve son derece ciddi olduğu uyarısını yapıyorlar. Üstelik, bulunan açıklar Cisco ürünlerinin sadece 1 versiyonunu değil neredeyse son yıllarda çıkan tüm versiyonlarını etkileyen cinsten. Bu güvenlik açıkları kullanılarak Blind SQL saldırısı ve kod enjeskiyonu yapılabileceğini ve uzaktan kod çalıştırma saldırılarıyla karşı karşıya kalınabileceğini söyleyen güvenlik uzmanları Cisco’nun bu açıkları hala tam olarak giderememiş olmasının da son derece kaygı verici olduğunu bildiriyorlar.
Bulunan açıkların etkilediği Cisco çözümlerini yeniden özetlemek gerekirse:
Authenticated Command Injection Vulnerability in Multiple Cisco Content Network and Video Delivery Products
Cisco WAAS Central Manager Remote Code Execution Vulnerability
Multiple Vulnerabilities in the Cisco Video Surveillance Manager
Multiple Vulnerabilities in Cisco Intrusion Prevention System Software
Multiple Vulnerabilities in Cisco Unified Communications Manager
sistemleri birden fazla açık nedeniyle ciddi risk altında.
Kaynak : 