Cisco Merilis Patch Terbaru yang Mengatasi 3 Permasalahan Perangkat Lunak IOSXE

idNSA.id - Perusahaan global dalam bidang telekomunikasi Cisco Systems telah meluncurkan patch terbarunya untuk mengatasi tiga kerentanan keamanan kritis dalam sistem operasi jaringan IOS XE-nya yang berpotensi disalahgunakan oleh penyerang jarak jauh untuk mengeksekusi kode arbitrer dengan hak administratif dan memicu penolakan layanan pada perangkat yang rentan(DoS).

Daftar tiga kekurangannya adalah sebagai berikut -

           l. CVE-2021-34770 (CVSS score: 10.0) - Cisco IOS XE Software for Catalyst 9000 Family                         Wireless Controllers CAPWAP Remote Code Execution Vulnerability

           2. CVE-2021-34727 (CVSS score: 9.8) - Cisco IOS XE SD-WAN Software Buffer Overflow                                                  Vulnerability

           3. CVE-2021-1619 (CVSS score: 9.8) - Cisco IOS XE Software NETCONF and RESTCONF                                                  Authentication Bypass Vulnerability

Masalah yang paling parah adalah CVE-2021-34770, yang disebut Cisco sebagai "logic error" yang terjadi selama pemrosesan paket CAPWAP (Kontrol Dan Penyediaan Titik Akses Nirkabel) yang memungkinkan Pengontrol nirkabel pusat untuk mengelola sekelompok nirkabel melalui titik akses.

"Seorang penyerang dapat mengeksploitasi kerentanan ini dengan mengirimkan paket CAPWAP yang membuat perangkat terpengaruh, perusahaan mencatat dalam. "Eksploitasi yang berhasil dapat menyerang dan mengeksekusi kode arbitrer dengan hak administratif yang menyebabkan perangkat terpengaruh menjadi berhenti dan memuat ulang, menghasilkan kondisi DoS."

CVE-2021-34727, memiliki pemeriksaan terbatas yang tidak mencukupi ketika menerima lalu lintas jaringan yang masuk ke perangkat, sehingga memungkinkan penyerang untuk mengirimkan lalu lintas yang dibuat khusus yang dapat mengakibatkan eksekusi kode arbitrer dan hak akses root-level atau menyebabkan perangkat memuat ulang. 1000 Series Integrated Services Routers (ISRs), 4000 Series ISRs, ASR 1000 Series Aggregation Services Routers, dan Cloud Services Router 1000V Series yang mengaktifkan fitur SD-WAN terkena dampak cacat.

Terakhir, CVE-2021-1619 berkaitan dengan "variabel yang tidak diinisialisasi" dalam fungsi otentikasi, otorisasi, dan akuntansi (AAA) dari Perangkat Lunak Cisco IOS XE yang dapat mengizinkan musuh jarak jauh untuk diautentikasi. "Menginstal, memanipulasi, atau menghapus konfigurasi perangkat jaringan atau merusak memori pada perangkat yang menghasilkan DoS."

Cisco juga menangani 15 kerentanan tingkat tinggi dan 15 kelemahan tingkat menengah yang memengaruhi berbagai komponen perangkat lunak IOS XE serta platform Cisco Access Points dan Cisco SD-WAN vManage Software. Pengguna dan administrator disarankan untuk menerapkan pembaruan yang diperlukan untuk mengurangi potensi risiko eksploitasi oleh pelaku kejahatan.