Giriş
Cisco, Integrated Management Controller (IMC) içerisinde tespit edilen kritik bir güvenlik açığını gidermek üzere güncellemeler yayınladı. Bu açığın istismar edilmesi, uzaktan bir saldırganın kimlik doğrulaması atlatmasına ve sisteme yükseltilmiş ayrıcalıklarla erişim sağlamasına olanak tanıyabilir.
Saldırı Nasıl Çalışıyor?
Açığın CVE kodu CVE-2026-20093 olarak belirlenmiş olup, CVSS puanı 10 üzerinden 9.8’dir. Cisco’nun bildirdiğine göre, bu zafiyet, şifre değiştirme taleplerinin yanlış yönetiminden kaynaklanmaktadır. Saldırgan, etkilenen bir cihaza özel bir HTTP isteği göndererek bu açığı kullanabilir. Başarılı bir istismar, saldırgana kimlik doğrulamasını atlatma, sistemdeki her kullanıcının şifresini değiştirme ve admin kullanıcısı dahil olmak üzere herhangi bir kullanıcı olarak sisteme erişim sağlama imkanı tanır.
Etkilenen Sistemler
Aşağıda, bu açığın etkilediği sistemler ve ilgili düzeltme versiyonları listelenmektedir:
- 5000 Series Enterprise Network Compute Systems (ENCS) – Düzeltme versiyonu: 4.15.5
- Catalyst 8300 Series Edge uCPE – Düzeltme versiyonu: 4.18.3
- UCS C-Series M5 ve M6 Rack Sunucuları (standalone modda) – Düzeltme versiyonları: 4.3(2.260007), 4.3(6.260017) ve 6.0(1.250174)
- UCS E-Series Sunucuları M3 – Düzeltme versiyonu: 3.2.17
- UCS E-Series Sunucuları M6 – Düzeltme versiyonu: 4.15.3
Bir diğer kritik zafiyet, Cisco Smart Software Manager On-Prem (SSM On-Prem) ürününe etki eden bir güvenlik açığıdır. Bu açık, uzaktan bir saldırgana, işletim sisteminde rastgele komutlar çalıştırma imkanı tanıyabilir. İlgili CVE kodu CVE-2026-20160 olup, CVSS puanı yine 10 üzerinden 9.8’dir. Bu zafiyet, bir iç hizmetin istemeden ifşa edilmesi nedeniyle oluşmuştur. Saldırgan, açığa çıkarılan servisin API’sine özel bir istek göndererek bu açığı kullanabilir ve işletim sisteminde kök düzeyinde komutlar çalıştırabilir.
Çözüm ve Korunma
Her iki zafiyet için de Cisco, aşağıdaki düzeltmeleri içeren güncellemeler yayımlamıştır:
- SSM On-Prem versiyon 9-202601
Cisco, zafiyetin, Technical Assistance Center (TAC) destek olaylarının çözümü sırasında içsel olarak tespit edildiğini belirtmiştir. Şu an için bu açıklar gerçek dünyada istismar edilmemiştir, ancak diğer güvenlik açıklarının son zamanlarda saldırganlar tarafından kullanılan silahlara dönüştüğü göz önüne alındığında, güncellemelerin yapılması şiddetle önerilmektedir.
Sonuç
Bu zafiyetlerden etkilenebilecek cihazlarınızı güncelleyerek en son sürümlere geçiş yapmanızı öneriyoruz. Ayrıca, mevcut portları geçici olarak kapatmak veya güvenlik duvarı ayarlarınızı sıkılaştırmak gibi ek önlemler almanız da faydalı olabilir. Unutmayın, güvenlik önlemleri alarak sisteminizi korumak her zaman önceliğiniz olmalıdır.
