Technology

Peralatan keamanan Cisco memiliki kerentanan kritis – Keamanan

Cisco telah menambal peralatan keamanannya dan memberi tahu pengguna beberapa router usang untuk mengganti perangkat keras mereka.

Secure Email dan Web Manager Cisco (sebelumnya dikenal sebagai Security Management Appliance) dan Email Security Appliance-nya dipengaruhi oleh CVE-2022-20798, yang memungkinkan bypass otentikasi.

Jika perangkat yang terpengaruh menggunakan Lightweight Directory Access Protocol (LDAP) untuk autentikasi eksternal, penyerang dapat memasukkan “input tertentu pada halaman login perangkat yang terpengaruh,” demikian pernyataan Cisco.

“Eksploitasi yang berhasil dapat memungkinkan penyerang mendapatkan akses tidak sah ke antarmuka manajemen berbasis web dari perangkat yang terpengaruh.”

Jika admin tidak dapat segera menambal perangkat yang terpengaruh, solusinya adalah “menonaktifkan ikatan anonim di server otentikasi eksternal”, kata Cisco.

Peralatan juga tunduk pada CVE-2022-20664, bug pengungkapan informasi yang dapat mengekspos kredensial pengguna.

Bug tersebut memungkinkan “penyerang jarak jauh yang diautentikasi untuk mengambil informasi sensitif dari server otentikasi eksternal LDAP yang terhubung ke perangkat yang terpengaruh.”

Patch telah dirilis untuk versi AsyncOS yang terpengaruh dan didukung.

Pemilik router bisnis kecil RV110W, RV130, RV130W, dan RV215W perusahaan perlu mengganti perangkat keras mereka, karena kerentanan kritis lainnya, CVE-2022-20825, tidak akan diperbaiki.

Puzhuo Liu dari Akademi Ilmu Pengetahuan China menemukan penyerang jarak jauh yang tidak diautentikasi dapat mengeksekusi kode arbitrer pada korban, atau memulai ulang unit yang menyebabkan penolakan layanan.

Karena produk ini telah “memasuki proses akhir masa pakai”, mereka tidak akan ditambal.

Posted By : pengeluaran hk hari ini 2021