Pengguna Cisco RV seri router bisnis kecil hingga menengah disarankan untuk segera menambal peralatan mereka untuk memperbaiki beberapa kerentanan kritis.
Kerentanan memungkinkan penyerang untuk menjalankan kode dan perintah arbitrer pada router, serta melewati otentikasi pengguna dan menyebabkan skenario penolakan layanan.
Penyerang juga dapat meningkatkan hak pengguna dan mengambil dan menjalankan perangkat lunak yang tidak ditandatangani dengan mengeksploitasi kerentanan, kata Cisco.
Cisco telah merilis tambalan untuk kerentanan tingkat keparahan kritis yang memengaruhi Router Seri RV. Baca selengkapnya di https://t.co/CgL7mAccYo. #Keamanan cyber #InfoSec
— US-CERT (@USCERT_gov) 3 Februari 2022
Tiga dari kerentanan diberi peringkat 10,0 penuh pada Common Vulnerabilities Scoring System (CVSS).
Cisco mengatakan router berikut perlu ditambal:
- RV160 VPN
- RV160W Wireless-AC VPN
- RV260 VPN
- Router VPN RV260P dengan PoE
- RV260W Wireless-AC VPN
- RV340 Dual WAN Gigabit VPN
- RV340W Dual WAN Gigabit Wireless-AC VPN
- RV345 Dual WAN Gigabit VPN
- RV345P Dual WAN Gigabit POE VPN
Selain itu, perangkat RV340, RV340W, RV345 dan RV345P juga mengandung beberapa kerentanan dalam penasihat keamanan Cisco, dan perlu ditambal.
Tidak ada solusi yang tersedia untuk kerentanan, kata Cisco.
Posted By : pengeluaran hk hari ini 2021
.jpg)