Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Cisco Cihazınız Varsa Telnet’i Kapatın!

Cisco yeni kritik sıfırıncı gün açıklığının IOS / IOS XE çalışan 300’den fazla switch modelini etkilediğini duyurdu.

 

Açıklık Cisco IOS ve Cisco IOS XE yazılımının Cluster Management Protocol (CMP) işleme kodundan kaynaklanıyor.

 

Eğer istismar edilirse CVE-2017-3881 kodlu açıklık, yetkisiz ve uzaktan erişim ile saldırganın ilgili cihazı yeniden başlatması ya da uzaktan zararlı kod çalıştırması ile yetki yükseltmesini de kullanıp tüm cihazın kontrolünü ele geçirmesine imkan tanıyor.

 

CMP protokolü Telnet ya da SSH üzerinden switch cluster yapısı içindeki üyelerin bilgi alış verişi yapması için tasarlanmış.

 

Açıklık varsayılan ayarlarda ulunduğundan dolayı cluster yapısı kurmamış bile olsanız IPv4 ya da IPv6 üzerinden Telnet oturumu ile istismar edilebiliyor.

 

Açıklık 264 Catalyst switch, 51 endüstriyel Ethernet Switch ve üç cihazı daha kapsıyor. Bunlar arasında Catalyst switch’ler, Embedded Service 2020 switch, Enhanced Layer 2/3 EtherSwitch Service Modülü, ME 4924-10GE switch, IE Industrial Ethernet Switch, RF Gateway 10, SM-X Layer 2/3 EtherSwitch Service Modülü ve HP için Gigabit Ethernet Switch Modülü (CGESM) bulunuyor.

 

Cisco yama çıkartana kadar Telnet bağlantılarının kapatılmasını ve SSH kullanılmasını öneriyor.