Cisco IOS XE Wireless Controller’da Güvenlik Açığı Nedir?
Bu güvenlik açığının tehlikeleri nelerdir?
Hangi ürünler etkilenmektedir?
Güvenlik açığından nasıl korunabiliriz?
Cisco’nun bu duruma yönelik önerileri nelerdir?
Cisco IOS XE Wireless Controller’da Güvenlik Açığı Nedir?
Cisco, IOS XE Wireless Controller’ında tespit edilen yüksek-seviyeli bir güvenlik açığını duyurdu. Bu güvenlik açığı, kimlik doğrulamadan muaf bir uzaktan saldırganın, etkilenen sisteme rastgele dosyalar yüklemesine olanak sağlayabilir. Güvenlik açığı, CVE-2025-20188 olarak takip edilmektedir ve CVSS skorlama sisteminde 10.0 ile değerlendirilmiştir. Açığın temel sebebi, etkilenen sistemlerde yer alan hard-coded bir JSON Web Token (JWT) varlığıdır.
Saldırgan bu güvenlik açığını, AP görüntü indirme arayüzüne özel olarak hazırlanmış HTTPS istekleri göndererek kullanabilir. Başarılı bir istismar, saldırgana dosyalar yükleme, yol geçişi yapma ve kök ayrıcalıklarıyla rastgele komutlar çalıştırma imkanı tanır. Ancak, istismarın başarılı olabilmesi için Cihazda Out-of-Band AP Image Download özelliğinin etkinleştirilmiş olması gerekmektedir; bu özellik varsayılan olarak devre dışıdır.
Hangi ürünler etkilenmektedir?
Aşağıda, güvenlik açığından etkilenen ürünler listelenmiştir:
- Catalyst 9800-CL Wireless Controllers for Cloud
- Catalyst 9800 Embedded Wireless Controller for Catalyst 9300, 9400, and 9500 Series Switches
- Catalyst 9800 Series Wireless Controllers
- Embedded Wireless Controller on Catalyst APs
Bu ürünlerin, tehlikeli bir sürüm çalıştırması ve Out-of-Band AP Image Download özelliğinin açık olması durumunda güvenlik açığı riski taşımaktadır.
Güvenlik açığından nasıl korunabiliriz?
Güvenlik açığından korunmak için en etkili yol, Cisco’nun en son sürümüne güncellemektir. Ancak, güncellemeyi yapana dek geçici bir çözüm olarak, kullanıcılar bu özelliği devre dışı bırakabilir. Özellik devre dışı bırakıldığında, AP görüntü indirme işlemi CAPWAP yöntemi kullanılarak gerçekleştirilecektir. Bu, AP istemci durumunu etkilemeyecektir.
Cisco’nun bu duruma yönelik önerileri nelerdir?
Cisco, güvenlik açığını keşfeden X.B.’ye teşekkür etti ve bu açığın iç güvenlik testi sırasında raporlandığını belirtti. Cisco, kullanıcıların bu tür sorunlarla karşılaşmamak için düzenli olarak güncellemelerini yapmalarını tavsiye ediyor. Ayrıca, güvenlik açığının kötüye kullanıldığına dair bir kanıtın olmadığı da vurgulandı.
Cisco’nun önerileri arasında, etkin özelliklerin devre dışı bırakılması ve güncelleme yapılana kadar dikkatli bir izleme süreci yürütülmesi yer alıyor. Kısacası, güvenlik açıklarının önüne geçmek için sürekli güncellemeler ve dikkatli sistem yönetimi büyük önem arz etmektedir.
