Mühendislik ve Mimarlık Fakültesi - mmf@gelisim.edu.tr
Memnuniyet ve Şikayetleriniz için   İGÜMER
 Mühendislik ve Mimarlık Fakültesi - mmf@gelisim.edu.tr

Yazılım Mühendisliği








 Cisco Policy Suite'teki Sabit Kodlanmış SSH Anahtarı, Uzak Bilgisayar Korsanlarının Kök Erişimi Kazanmasını Sağlıyor


Cisco Systems, bir saldırgan tarafından kök kullanıcı olarak oturum açmak ve savunmasız sistemlerin kontrolünü ele geçirmek için kullanılabilecek birden çok Cisco ürünündeki güvenlik açıklarını gidermek için güvenlik güncellemeleri yayınladı.


CVE-2021-40119 olarak izlenen güvenlik açığı, CVSS puanlama sisteminde maksimum 10 üzerinden 9,8 önem derecesine sahiptir ve Cisco Policy Suite'in SSH kimlik doğrulama mekanizmasındaki bir zayıflıktan kaynaklanmaktadır.
 
Ağ iletişimi uzmanı bir danışma belgesinde, "Bir saldırgan, etkilenen bir cihaza SSH aracılığıyla bağlanarak bu güvenlik açığından yararlanabilir," diyerek, "Başarılı bir açıklardan yararlanma, saldırganın, etkilenen bir sistemde kök kullanıcı olarak oturum açmasına izin verebilir" diye ekledi. Cisco, hatanın dahili güvenlik testi sırasında keşfedildiğini söyledi.
 
Cisco Policy Suite 21.2.0 ve sonraki sürümleri, kurulum sırasında otomatik olarak yeni SSH anahtarları oluştururken, 21.1.0'dan yükseltilen cihazlar için varsayılan SSH anahtarlarını değiştirmek için manuel bir işlem gerektirir.