Cisco Güvenlik Açığı: Yüksek Tehlike ve Önlemler
Cisco, IOS Yazılımı ve IOS XE Yazılımı içinde bulunan yüksek şiddetteki bir güvenlik açığı konusunda uyarıda bulundu. Bu açık, uzaktan bir saldırganın belirli koşullar altında rastgele kod yürütmesine veya hizmet reddi (DoS) durumunu tetiklemesine olanak tanıyabilir. Cisco, bu güvenlik açığının adını CVE-2025-20352 olarak tanımladı ve CVSS puanını 7.7 olarak belirtti. Şirket, bu açıkla ilgili bilgileri, yerel Yönetici kimlik bilgilerinin tehlikeye girmesi sonrasında öğrendiklerini duyurdu.
Açığın Kaynağı ve Etkileri
Cisco’nun belirttiğine göre, bahsi geçen açık Basit Ağ Yönetim Protokolü (SNMP) alt sisteminde yer almakta ve bir yığın taşması (stack overflow) durumundan kaynaklanmaktadır. Yetkilendirilmiş bir uzaktan saldırgan, etkilenen bir cihaza belirlenmiş bir SNMP paketi göndererek bu açığı kullanabilir. Eğer saldırganın öncelikleri düşükse hizmet reddi (DoS) durumu oluşabilir; ancak yüksek öncelikleri varsa, sistem üzerinde root kullanıcı olarak rastgele kodu yürütme şansına sahip olabilir.
Açığın etkili olabilmesi için belirli koşulların sağlanması gerekmektedir:
- DoS durumu oluşturmak için saldırganın SNMPv2c veya daha önceki salt okuma (read-only) topluluk anahtarına veya geçerli SNMPv3 kullanıcı bilgilerine sahip olması gerekmektedir.
- Root kullanıcısı olarak kod yürütmek için ise saldırganın SNMPv1 veya v2c’nin salt okuma topluluk anahtarına veya geçerli SNMPv3 kullanıcı bilgilerine ve etkilenen cihazda yönetici veya privilege 15 kimlik bilgilerine sahip olması gerekmektedir.
Etkilenen Cihazlar ve Yamanın Yayınlanması
Bu güvenlik açığı, tüm versiyonlardaki SNMP protokollerini, Meraki MS390 ve Cisco Catalyst 9300 Seri Anahtarları gibi cihazları etkilemektedir. Cisco, bu açıkla ilgili bir güvenlik yamanın mevcut olduğunu ve bunun Cisco IOS XE Yazılımı 17.15.4a sürümünde düzeltildiğini açıkladı. Ancak Cisco IOS XR Yazılımı ve NX-OS Yazılımı bu durumdan etkilenmemektedir.
Cisco, “Bu güvenlik açığı tüm SNMP versiyonlarını etkilemektedir. SNMP’nin aktif olduğu ve zararlı nesne kimliğinin (OID) açıkça dışlanmadığı tüm cihazlar, kırılgan kabul edilmelidir,” şeklinde bir açıklama yaptı.
Önerilen Önlemler ve Mitigasyon Yöntemleri
CVE-2025-20352 açığını gideren özel bir çözüm bulunmamakla birlikte, Cisco önerilerini şu şekilde sıralamaktadır:
- Etkilenen sistemde yalnızca güvenilir kullanıcılara SNMP erişimi verilmelidir.
- Hatayı izlemek amacıyla “show snmp host” komutu çalıştırılmalıdır.
- Yöneticiler, cihaz üzerinde etkilenen OID’leri devre dışı bırakabilir; ancak her yazılım, bu tür bir OID’nin dışında bırakılmasını desteklemeyebilir.
- Excluded OID’lerin kullanımı, SNMP üzerinden cihaz yönetimi gibi işlemleri, keşif ve donanım envanteri gibi önemli yönleri etkileyebilir.
Sonuçlar ve Gelecek Önlemleri
Cisco’nun açıkladığı bu güvenlik açığı, dikkatli bir ağ yönetimi ve güvenlik protokollerinin uygulanmasını gerektirmektedir. Açıdan kaynaklanan olumsuz etkilerin önlenmesi için işletmelerin, saldırganların sisteme sızmasını engellemek adına yukarıda belirtilen önlemleri almaları hayati önem taşımaktadır. Cihazların düzenli olarak güncellenmesi ve güvenlik açıklarının kapatılması, bu tür tehditlere karşı alınabilecek en etkili önlemler arasında yer almaktadır.
