idNSA.id - Cisco telah merilis pembaruan keamanan untuk mengatasi 17 kerentanan yang memengaruhi jaringan dan lini produk komunikasi terpadu.
Jenis-jenis yang diperbaiki kerentanan termasuk akses jarak jauh dan eksekusi kode, peningkatan hak istimewa, penolakan layanan, dan pemalsuan permintaan lintas situs, dikutip dari artikel ZDnet.
Salah satu kelemahan yang menambal raksasa TI adalah masalah kritis, dilacak sebagai CVE-2020-3158 , sementara enam kerentanan dinilai sebagai tingkat keparahan risiko tinggi.
The CVE-2020-3158 cacat terkait dengan kehadiran akun sistem yang memiliki default dan password yang statis dalam alat Cerdas Software Manager.
"Kerentanan dalam layanan Ketersediaan Tinggi (HA) dari Cisco Smart Software Manager On-Prem dapat memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengakses bagian sensitif dari sistem dengan akun istimewa." membaca saran yang diterbitkan oleh Cisco.
"Kerentanan ini disebabkan oleh akun sistem yang memiliki kata sandi default dan statis dan tidak di bawah kendali administrator sistem."
Seorang penyerang dapat mengeksploitasi kelemahan dengan menggunakan akun default ini untuk terhubung ke sistem yang rentan dan mendapatkan akses baca dan tulis ke data sistem.
Masalah ini dapat mengekspos bagian sensitif dari sistem, tetapi Cisco menunjukkan bahwa penyerang tidak akan memiliki hak administratif penuh untuk mengontrol perangkat.
Kerentanan mempengaruhi rilis On-Prem Cisco Software Manager On sebelum versi 7-202001, hanya jika fitur Ketersediaan Tinggi (HA) diaktifkan (HA tidak diaktifkan secara default).
Cisco juga membahas kerentanan eskalasi hak istimewa di Unified Contact Center ( CVE-2019-1888 ) dan Manajer Jaringan Pusat Data ( CVE-2020-3112 ). Raksasa teknologi itu memperbaiki kerentanan eksekusi kode di NFV Infrastructure Sotware ( CVE-2020-3138 ) yang hanya bisa dieksploitasi oleh penyerang lokal.
Daftar kelemahan yang dialamatkan mencakup dua kelemahan DoS, yang masing - masing melacak CVE-2019-1947 dan CVE-2019-1983 , di Cisco Email Security Appliance.
Kelemahan yang tersisa yang ditambal oleh perusahaan adalah injeksi SQL di Cloud Web Security ( CVE-2020-3154 ) dan bug eksekusi kode jarak jauh di Cisco IP Phone ( CVE-2020-3111 ).
Foto: Cisco
