Cisco menawarkan serangkaian perbaikan kerentanan – Keamanan – Jaringan
Technology

Cisco menawarkan serangkaian perbaikan kerentanan – Keamanan – Jaringan

Cisco sysadmin mungkin menghadapi akhir pekan yang sibuk, dengan raksasa jaringan semalam mengumumkan lebih dari 20 perbaikan untuk kerentanan keamanan.

Hanya dua dari nasihat perusahaan yang dinilai “kritis”: bypass otentikasi antarmuka manajemen dalam perangkat lunak manajemen LAN nirkabelnya (Entri Kerentanan Umum dan Eksposur CVE-2022-20695); dan pembaruan terbaru untuk respons kerentanan Kerangka Kerja Musim Semi Cisco (entri Kerentanan Umum dan Eksposur CVE-2022-22965).

Bug perangkat lunak Cisco Wireless LAN Controller dapat memungkinkan penyerang untuk masuk ke antarmuka manajemen menggunakan kredensial yang dibuat.

Kesalahan dalam algoritme validasi kata sandi dapat memungkinkan penyerang untuk masuk ke perangkat sebagai admin, kata penasihat tersebut.

“Penyerang dapat memperoleh hak istimewa yang setingkat dengan pengguna administratif tetapi itu tergantung pada kredensial yang dibuat,” lanjut Cisco.

Serangan tersebut mempengaruhi Cisco WLC Software Release 8.10.151.0 atau Release 8.10.162.0, dengan konfigurasi Radius tertentu yang dipilih.

Rilis perangkat lunak ini dapat hadir dalam antarmuka manajemen pengontrol nirkabel 3504, 5520, dan 8540 perusahaan, Mobility Express, dan Pengontrol Nirkabel Virtual.

Pembaruan perangkat lunak gratis telah dikirimkan untuk menambal perangkat lunak.

Dalam nasihat kritis lainnya, Cisco telah mengumumkan tanggal ketika produk yang diidentifikasi terkena dampak kerentanan Spring Framework akan ditambal.

Sebagian besar perbaikan akan dikirimkan selama bulan April dan Mei, meskipun beberapa pelanggan akan menunggu hingga Juni, dan hanya Cisco DNA Center dan pelanggan AVC yang ditentukan perangkat lunak Cisco yang masih menunggu tanggal perbaikan.

Lansiran berperingkat lebih rendah merupakan bagian terbesar dari tambalan yang tersisa.

Perangkat lunak SD-WAN perusahaan memiliki bug eskalasi hak istimewa dan bug kontrol akses, keduanya ditambal.

Berbagai versi sistem operasi Cisco IOS dan IOS XE rentan terhadap tiga kerentanan penolakan layanan, dan satu kerentanan eskalasi hak istimewa.

Nasihat tersebut mencantumkan tujuh kerentanan lebih lanjut dengan peringkat “tinggi”, dan sembilan peringkat “sedang”.

Posted By : pengeluaran hk hari ini 2021