Önemli Güvenlik Açığı: Cisco Unified Communications Manager
Cisco, Unified Communications Manager (UCM) içinde kritik bir güvenlik açığını düzeltmiştir. Bu açık, ağda kimlik doğrulaması yapılmamış bir saldırganın sisteme dosya yazmasına ve ardından kök (root) erişimi elde etmesine olanak tanımaktadır.
Saldırı Nasıl Çalışıyor?
Açık, CVE-2026-20230 kodu ile izlenmektedir ve bir server-side request forgery (SSRF) zafiyeti olarak tanımlanmaktadır. UCM ve Session Management Edition, bazı HTTP isteklerini doğru bir şekilde doğrulamadığından, kötü niyetli bir istek sunucunun altındaki işletim sistemine rastgele dosyalar yazmasına yol açabilir. Bu dosyalar, sonraki aşamada kök ayrıcalıklarını kazanmak için bir basamak oluşturur.
Açığın CVSS temel puanı 8.6 olarak belirlenmiştir. Bu puan, sadece dosya yazmanın etkisini değerlendirmektedir; sistemdeki kök erişiminin kazandığı etki için bir değerlendirme yapılmamıştır. Ancak Cisco, nihai durumun tam kök erişimi olduğunu göz önünde bulundurarak bu güvenlik açığını “Kritik” olarak sınıflandırmıştır.
Etkilenen Sistemler
Bu zafiyet, WebDialer servisi çalıştığında aktif hale gelmektedir. Ancak, varsayılan olarak WebDialer servisi kapalı olduğundan, sistemin bu durumda olması önemli bir risk oluşturmaz. Yine de, hizmeti aktif hale getiren tüm dağıtımlar için tehlike devam etmektedir.
Çözüm ve Korunma
Açığın giderilmesi için aşağıdaki adımlar izlenmelidir:
- Versiyon 14 için: 14SU6 güncellemesini yükleyin.
- Versiyon 15 için: 15SU5 güncellemesi Eylül 2026’ya kadar çıkmayacak, bu nedenle geçici COP yamasını uygulayın veya WebDialer’ı kapatın. Kapalı hale getirmek için Tools > Service Activation menüsüne gidin ve tercihi değiştirip kaydedin.
Cisco Unified CM, geçmişte de güvenlik zafiyetleri yaşamıştır. Geçen yıl, geliştirme aşamasından kalan sabit bir kök SSH hesabını kapatmıştı (CVE-2025-20309, CVSS 10). Ayrıca, bu yılın Ocak ayında, birçok ses ürününde kimlik doğrulaması gerektirmeyen bir uzaktan kod yürütme açığına müdahale etmiştir (CVE-2026-20045), bu açığın zaten istismar edildiği gözlemlenmiştir.
Sonuç
Bu kritik zafiyetin kamuya açık bir kanıtı bulunmaktadır ve acil önlem alınması gerekmektedir. Sistemlerinizin güvenliğini sağlamak amacıyla, yukarıda belirtilen güncellemeleri derhal uygulamanız önerilmektedir. Ayrıca, WebDialer servisini devre dışı bırakmak, potansiyel tehditlerden korunmanız için bir başka etkili yöntemdir.
