Technology

Kerentanan perangkat lunak kolaborasi Cisco diperbaiki – Keamanan

Cisco telah menambal sepasang kerentanan pada Expressway dan TelePresence Video Communication Server, salah satunya telah mendapatkan status “kritis”.

Meskipun hanya dapat dieksploitasi oleh penyerang yang diautentikasi, CVE-2022-20812 mendapatkan peringkat Sistem Skor Kerentanan Umum 9.0 karena penyerang dapat menimpa file sistem operasi sebagai root.

Penasihat Cisco menjelaskan bahwa kerentanan ada di basis data cluster API Expressway dan TelePresence VCS: “penyerang jarak jauh yang diautentikasi dengan hak baca-tulis Administrator pada aplikasi [could] melakukan serangan traversal jalur absolut pada perangkat yang terpengaruh dan menimpa file pada sistem operasi yang mendasarinya sebagai pengguna root.”

Kerentanan adalah hasil dari “validasi input yang tidak memadai dari argumen perintah yang disediakan pengguna,” saran tersebut berlanjut.

Kerentanan kedua, CVE-2022-20813, adalah kesalahan dalam validasi sertifikat di Expressway dan TelePresence VCS, yang memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengakses data sensitif.

“Seorang penyerang dapat mengeksploitasi kerentanan ini dengan menggunakan teknik man-in-the-middle untuk mencegat lalu lintas antar perangkat, dan kemudian menggunakan sertifikat yang dibuat untuk meniru titik akhir”, kata Cisco.

“Eksploitasi yang berhasil dapat memungkinkan penyerang untuk melihat lalu lintas yang dicegat dalam teks yang jelas atau mengubah konten lalu lintas.”

Untuk Expressway dan TelePresence VCS, Cisco menyarankan pelanggan untuk meningkatkan ke versi perangkat lunak 14.0.7.

CVE-2022-20813 memiliki skor CVSS yang tinggi yaitu 7,4.

Dalam putaran perbaikan bug semi-reguler, Cisco juga mengumumkan enam kerentanan tingkat menengah yang memengaruhi komunikasi terpadu, telepresence, dan produk RoomOS.

Posted By : pengeluaran hk hari ini 2021