Technology

Router bisnis kecil Cisco membutuhkan patch mendesak – Keamanan

Cisco telah merilis patch untuk tiga kerentanan di 11 router bisnis kecilnya, dua di antaranya dinilai “kritis”.

Dalam sebuah penasehat, raksasa jaringan itu mengatakan kerentanan “dapat memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode arbitrer atau menyebabkan kondisi penolakan layanan (DoS) pada perangkat yang terpengaruh”.

“Kerentanan itu tergantung satu sama lain. Eksploitasi salah satu kerentanan mungkin diperlukan untuk mengeksploitasi kerentanan lain,” kata Cisco.

“Selain itu, rilis perangkat lunak yang dipengaruhi oleh salah satu kerentanan mungkin tidak terpengaruh oleh kerentanan lainnya.”

Dua dari kerentanan, CVE-2022-20827 (skor CVSS 9.0) dan CVE-2022-20841 (skor CVSS 8.3), mempengaruhi sembilan perangkat di kisaran RV160, RV260, RV340 dan RV345.

CVE-2022-20842 (skor CVSS 9,8) hanya memengaruhi perangkat di kisaran RV340 dan RV345.

CVE-2022-20842 adalah bug di antarmuka manajemen berbasis web dari router VPN gigabit WAN ganda yang terpengaruh.

Penyerang dapat mengirim input HTTP yang dibuat untuk mengakses unit yang terpengaruh.

“Eksploitasi yang berhasil dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer sebagai pengguna root pada sistem operasi yang mendasarinya atau menyebabkan perangkat memuat ulang, menghasilkan kondisi DoS,” kata penasihat tersebut.

CVE-2022-20827 adalah kerentanan dalam fitur pembaruan basis data filter web dari perangkat yang terpengaruh.

“Kerentanan ini disebabkan oleh validasi input yang tidak memadai. Seorang penyerang dapat mengeksploitasi kerentanan ini dengan mengirimkan masukan yang dibuat ke fitur pembaruan basis data filter web,” ”, kata penasihat itu.

Eksploitasi yang berhasil dapat memungkinkan penyerang untuk mengeksekusi perintah pada sistem operasi yang mendasarinya dengan hak akses root.

Terakhir, CVE-2022-20841 adalah bug di modul Open Plug-n-Play (PnP) perangkat yang terpengaruh.

Ini adalah kegagalan validasi input lainnya yang, jika dieksploitasi, dapat “memungkinkan penyerang untuk mengeksekusi perintah sewenang-wenang pada sistem operasi Linux yang mendasarinya.

“Untuk mengeksploitasi kerentanan ini, penyerang harus memanfaatkan posisi man-in-the-middle atau memiliki pijakan yang mapan pada perangkat jaringan tertentu yang terhubung ke router yang terpengaruh,” kata Cisco.

Posted By : pengeluaran hk hari ini 2021