Cisco Güvenlik Duvarı Cihazlarındaki Deliği Tıkadı
9.02.2016
Cisco RV220W Wireless Network Security Firewall cihazlarındaki kolaylıkla istismar edilebilen ve uzaktan saldırganların cihaz kontrolünü ele geçirebilmelerini sağlayan kritik zafiyet için bir Firmware güncellemesi çıkarttı.
Cihazların web tabanlı yönetim ara yüzünde bulunan açıklık 1.0.7.2 öncesi tüm Firmware’lerde mevcut durumda. Zafiyetin kaynağı HTTP istek başlıklarında yeterli düzeyde girdi doğrulaması bulunmaması.
Uzaktan saldırganlar zararlı SQL ifadeleri kullanarak hazırladıkları HTTP isteğini yetkileri bulunmayan hedef cihaza gönderiyorlar. Başarılı olunduğunda ise tüm yetki doğrulama mekanizmalarından geçmiş ve yönetim ara yüzüne yönetici seviyesinde yetkilerle erişim sağlanmış oluyor.
Dışarıdan erişime cihazı kapatmak bir geçici çözüm olsa da mümkün olan en kısa sürede 1.0.7.2 Firmware sürümüne geçilmesi öneriliyor.
RV120W Wireless-N VPN Firewall, RV180 VPN Router, RV180W Wireless-N Multifunction VPN Router ürünlerinin bu zafiyeti barındırmadığını belirten Cisco’nun konu ile ilgili kritik seviyedeki güvenlik duyurusu: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-rv220