Cisco sistemlerinden yeni güncelleme

Cisco VoIP yöneticisi içinde bulunan özel kripto anahtarı, ağ korsanlığına olanak sağlıyor.

Cisco Sistemleri, büyük kuruluşların kendi ağları üzerinden mesajlaştıkları ve sesli iletişim kurdukları yazılımın, korsanlar tarafından kontrol edilebilmesine izin veren erişim geçişinin kapanmasını sağlayan bir güvenlik güncellemesi çıkardı.

2 Temmuz’da yayımlanan bir duyuruda, SSH (Secure Shell) anahtarının, korsanların Cisco Unified Communications Alan Yöneticisi’ne son derece ayrıcalıklı bir erişim kazanmalarını mümkün hale getirdiği belirtildi. Korsanlar buradan keyfi komutlar verebilecek veya sistemlere sürekli erişim sağlayabileceklerdi. Duyuruda, korsanların yazışmaları izleyebilecekleri ya da mesajların ve çağrıların zamanını ve kim tarafından yapıldığını takip edebilecekleri açıkça belirtilmiyor. Cisco temsilcilerinden biri ise bunun mümkün olmadığını söylüyor. VoIP yönetimine ek olarak Cisco Unified Communications Alan Yöneticisi kullanıcıların anlık mesajlaşma, sesli ve görüntülü iletişim, masaüstü paylaşımı ve konferans için bir bulut tabanlı hizmet olan Cisco Jabber’i yönetmelerine de olanak sağlıyor.

Duyuruda, “Güvenlik açığı, sistemde güvensiz bir şekilde depolanmış varsayılan bir SSH özel anahtarının varlığından kaynaklanıyor” diye belirtiliyor. Bir korsan SSH özel anahtarını alarak bu güvenlik açığından faydalanabilir ve sisteme erişebilir.

Sisteme izinsiz erişim geçişi, Cisco platformunda son zamanlarda yama yapılan üç güvenlik açığından biriydi. Güvenlik açığı ise yönetici arayüzünde kurulan yanlış kimlik doğrulama ve yetkilendirme kontrollerinden kaynaklanıyor.