Cisco, Identity Services Engine (ISE)’de iki kritik güvenlik açığını duyurdu. 5-6 Şubat 2025 itibarıyla kamuoyuna açıklanan güvenlik açıkları, eski sürümleri etkileyen ve yüksek CVSS derecesine sahip olan zafiyetleri içeriyor. Şirket, bu açıkları kapatmak için güvenlik yamaları yayımladı.
Cisco ISE Nedir?
Cisco Identity Services Engine (ISE), kimlik doğrulama, yetkilendirme ve hesap yönetimini bir arada sunan bir kimlik ve erişim yönetimi (IAM) çözümüdür. Kurumsal yöneticiler tarafından kullanılan bu sistem, güvenlik politikalarının uygulanmasını sağlar.
Tespit Edilen Güvenlik Açıkları
Cisco, Identity Services Engine (ISE) yazılımında tespit edilen iki kritik güvenlik açığını duyurdu. CVE-2025-20124 ve CVE-2025-20125 olarak numaralandırılan bu açıklar, Cisco ISE ve Cisco ISE Passive Identity Connector (ISE-PIC) cihazlarını etkiliyor.
- CVE-2025-20124: Yetkilendirilmiş ancak yalnızca “salt okunur” yönetici ayrıcalıklarına saldırgan, özel hazırlanmış bir Java nesnesi göndererek root seviyesinde rastgele komutlar çalıştırabilir. Cisco, bu açığın Java bayt akışlarının güvenli olmayan şekilde ayrıştırılmasından kaynaklandığını ve yamalar ile giderildiğini belirtti. Açık, 9.9/10 puan almış durumda.
- CVE-2025-20125: Yetkilendirme eksikliği ve kullanıcı verilerinin uygun şekilde doğrulanmaması nedeniyle, kötü niyetli bir saldırgan özel hazırlanmış HTTP istekleri kullanarak sistemin yapılandırmasını değiştirebilir, cihazı yeniden başlatabilir veya hassas bilgileri elde edebilir.
Cisco, aşağıdaki sürümlere güncellenmelerini öneriyor:
| Cisco ISE Sürümü | Fixed |
|---|---|
| 3.0 | Sabit sürüme geçilmesi önerilir |
| 3.1 | 3.1P10 |
| 3.2 | 3.2P7 |
| 3.3 | 3.3P4 |
| 3.4 | Etkilenmemiştir |
Cisco, şu ana kadar bu açıkların aktif olarak istismar edildiğine dair bir kanıt bulunmadığını belirtti. Ancak, güvenlik açıkları Deloitte araştırmacıları tarafından keşfedilmiş olup, mümkün olan en kısa sürede güvenlik yamalarının uygulanması öneriliyor.
Ayrıca, Cisco IOS, IOS XE, IOS XR ve NX-OS yazılımlarını etkileyen bazı yüksek önem derecesine sahip güvenlik açıkları da duyuruldu. Bu açıklardan bazıları, saldırganların (DoS) saldırıları gerçekleştirmesine veya NX-OS imza doğrulama sürecini atlamasına olanak tanıyabilir.
Güncellemeler Öneriliyor
Şu ana kadar bu güvenlik açıklarının istismar edildiğine dair herhangi bir rapor bulunmamakla birlikte, Cisco, tüm kullanıcılarına en kısa sürede yazılımlarını güncellemelerini öneriyor. Güvenlik yamaları ve etkilenen sürümler hakkında daha fazla bilgiye, şirketin resmi duyurularından ulaşılabiliyor.
