Teknoloji devi Cisco, bir dizi cihazı etkileyen ve Cisco Entegre Yönetim Denetleyicisi’nde (IMC) bulunan kök yükseltme güvenlik açığı için bir yama sağladı. Cisco, yeni bir yüksek derecede ciddi güvenlik açığını ve bu soruna yönelik bir yama yayınladığını duyurdu. Şirket, kök yükseltme güvenlik açığının henüz sömürülmediğini belirtti, ancak sömürü kodunun kamuoyuna açıklandığını kaydetti.
Güvenlik açığı ve etkileri
Cisco’nun Entegre Yönetim Denetleyicisi’nin (IMC) komut satırı arayüzündeki bu güvenlik açığı, “kimliği doğrulanmış, yerel bir saldırganın altta yatan işletim sistemine komut enjeksiyonu saldırıları yapmasına ve ayrıcalıkları kök düzeyine yükseltmesine” olanak tanıyabilir.
Bir tehdit aktörünün, açığı sömürebilmesi için etkilenen bir cihazda salt okunur izinlere veya daha yüksek izinlere sahip olması gerekiyor.
Etkilenen cihazlar ve önlemler
Etkilenen cihazlar arasında UCS C-Serisi Rack Sunucuları (bağımsız modda) ve UCS E-Serisi Sunucuları, 5000 Serisi Kurumsal Ağ Hesaplama Sistemleri ve Catalyst 8300 Serisi Kenar uCPE bulunuyor.
Cisco’nun tavsiyeleri ve gelecek adımlar
Cisco, güvenlik açığı için kullanılabilir kanıt konsepti sömürü kodunun bulunduğunu belirtiyor. Ancak, şirketin Ürün Güvenlik Olay Yanıt Ekibi (PSIRT), bu danışmada açıklanan güvenlik açığının kötüye kullanıldığına dair herhangi bir bilgiye sahip olmadığını söylüyor.