• : info@idnsa.id
IDNSA
  • Beranda
  • Agenda
  • Literasi Digital
    Test Mandiri IDNSA secure school program
  • Webinar
  • Galeri
  • Tentang Kami
Masuk / Daftar
  1. Home
  2. Article
  3. Cisco memperbaiki masalah kredensial default statis di Smart Software Manager tool
Like

  • 0
Bookmark

Share

  • 963

Cisco memperbaiki masalah kredensial default statis di Smart Software Manager tool

scofield
5 years ago

idNSA.id - Cisco telah merilis pembaruan keamanan untuk mengatasi 17 kerentanan yang memengaruhi jaringan dan lini produk komunikasi terpadu.

Jenis-jenis yang diperbaiki kerentanan termasuk akses jarak jauh dan eksekusi kode, peningkatan hak istimewa, penolakan layanan, dan pemalsuan permintaan lintas situs, dikutip dari artikel ZDnet.

Salah satu kelemahan yang menambal raksasa TI adalah masalah kritis, dilacak sebagai CVE-2020-3158 , sementara enam kerentanan dinilai sebagai tingkat keparahan risiko tinggi.

The  CVE-2020-3158 cacat terkait dengan kehadiran akun sistem yang memiliki default dan password yang statis dalam alat Cerdas Software Manager.

"Kerentanan dalam layanan Ketersediaan Tinggi (HA) dari Cisco Smart Software Manager On-Prem dapat memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengakses bagian sensitif dari sistem dengan akun istimewa." membaca saran yang diterbitkan oleh Cisco.

"Kerentanan ini disebabkan oleh akun sistem yang memiliki kata sandi default dan statis dan tidak di bawah kendali administrator sistem."

Seorang penyerang dapat mengeksploitasi kelemahan dengan menggunakan akun default ini untuk terhubung ke sistem yang rentan dan mendapatkan  akses baca  dan  tulis  ke data sistem.

Masalah ini dapat mengekspos bagian sensitif dari sistem, tetapi Cisco menunjukkan bahwa penyerang tidak akan memiliki hak administratif penuh untuk mengontrol perangkat.

Kerentanan mempengaruhi rilis On-Prem Cisco Software Manager On sebelum versi 7-202001, hanya jika fitur Ketersediaan Tinggi (HA) diaktifkan (HA tidak diaktifkan secara default).

Cisco juga membahas kerentanan eskalasi hak istimewa di Unified Contact Center ( CVE-2019-1888 ) dan Manajer Jaringan Pusat Data ( CVE-2020-3112 ). Raksasa teknologi itu memperbaiki kerentanan eksekusi kode di NFV Infrastructure Sotware ( CVE-2020-3138 ) yang hanya bisa dieksploitasi oleh penyerang lokal.

Daftar kelemahan yang dialamatkan mencakup dua kelemahan DoS, yang masing - masing melacak  CVE-2019-1947  dan  CVE-2019-1983 , di Cisco Email Security Appliance.

Kelemahan yang tersisa yang ditambal oleh perusahaan adalah injeksi SQL di Cloud Web Security ( CVE-2020-3154 ) dan bug eksekusi kode jarak jauh di Cisco IP Phone ( CVE-2020-3111 ).

Foto: Cisco


Label : Cyber Security News Teknologi Update vulnerability

Artikel Terkait :

WebARX - Inti Pertahanan Untuk Situs Web Anda
Web Vulnerability Assessment Everybody Can Hack
Apple Mengeluarkan Patch untuk Bug Remote Hacking...
Pemerintah AS Merilis Teknik Phishing Populer yang...
IdNSA

IdNSA - Indonesia Network Security Association

Bandung Techno Park Kawasan Pendidikan Telkom
Jl. Telekomunikasi, Sukapura, Kec. Dayeuhkolot, Bandung, Jawa Barat 40257, Indonesia

Phone : (022) 88884200 Ext 203

  • : info@idnsa.id

Privacy Policy - Term and Condition

- IdNSA