Cacat Kritis yang Ditemukan di Router Bisnis Kecil Cisco yang Lebih Lama Tidak Akan Diperbaiki

  • Whatsapp
Router Bisnis Kecil Cisco

Kerentanan kritis di Cisco Small Business Routers tidak akan ditambal oleh raksasa peralatan jaringan, karena perangkat mencapai akhir masa pakainya pada tahun 2019.

Dilacak sebagai CVE-2021-34730 (Skor CVSS: 9,8), masalahnya berada di layanan Universal Plug-and-Play (UPnP) router, memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode arbitrer atau menyebabkan perangkat yang terpengaruh restart secara tidak terduga, mengakibatkan penolakan layanan (DoS).

Bacaan Lainnya

Kerentanan, yang menurut perusahaan disebabkan oleh validasi lalu lintas UPnP yang tidak tepat, dapat disalahgunakan untuk mengirim permintaan UPnP yang dibuat khusus ke perangkat yang terpengaruh, yang mengakibatkan eksekusi kode jarak jauh sebagai pengguna root pada sistem operasi yang mendasarinya.

Tim Stack Overflow

“Cisco belum merilis dan tidak akan merilis pembaruan perangkat lunak untuk mengatasi kerentanan,” perusahaan dicatat dalam sebuah nasihat yang diterbitkan Rabu. Router Cisco Small Business RV110W, RV130, RV130W, dan RV215W memiliki memasuki proses akhir kehidupan. Pelanggan didorong untuk bermigrasi ke Router Cisco Small Business RV132W, RV160, atau RV160W.”

Masalah ini berdampak pada produk berikut —

  • RV110W Wireless-N VPN Firewall
  • Router VPN RV130
  • Router VPN Multifungsi Nirkabel-N RV130W
  • RV215W Wireless-N VPN Router

Dengan tidak adanya patch, Cisco merekomendasikan pelanggan untuk menonaktifkan UPnP pada antarmuka LAN. Quentin Kaiser dari IoT Inspector Research Lab telah dikreditkan dengan melaporkan kerentanan.

“Terlalu sering, setelah sistem atau layanan diganti, sistem atau layanan lama dibiarkan berjalan ‘untuk berjaga-jaga’ dibutuhkan lagi. Masalahnya terletak pada kenyataan bahwa — seperti dalam kasus kerentanan ini di Universal Plug -and-Play service — sistem atau layanan lawas biasanya tidak diperbarui dengan pembaruan atau konfigurasi keamanan,” kata Dean Ferrando, manajer insinyur sistem (EMEA) di Tripwire.

Mencegah Serangan Ransomware

“Ini menjadikannya target yang sangat baik untuk pelaku jahat, itulah sebabnya organisasi yang masih menggunakan router VPN lama ini harus segera mengambil tindakan untuk memperbarui perangkat mereka. Ini harus menjadi bagian dari upaya keseluruhan untuk memperkuat sistem di seluruh permukaan serangan, yang membantu menjaga integritas aset digital dan melindungi dari kerentanan dan ancaman keamanan umum yang dapat dimanfaatkan sebagai titik masuk,” tambah Ferrando.

CVE-2021-34730 menandai kedua kalinya perusahaan mengikuti pendekatan tidak merilis perbaikan untuk router akhir masa pakai sejak awal tahun. Awal April ini, Cisco mendesak pengguna untuk memutakhirkan router mereka sebagai tindakan balasan untuk menyelesaikan bug eksekusi kode jarak jauh serupa (CVE-2021-1459) yang memengaruhi firewall VPN RV110W dan router Small Business RV130, RV130W, dan RV215W.

Selain itu, Cisco juga telah mengeluarkan peringatan untuk kesalahan kritis BadAlloc yang berdampak pada Sistem Operasi Real-Time BlackBerry QNX (RTOS) yang terungkap awal pekan ini, menyatakan bahwa perusahaan sedang “menyelidiki lini produknya untuk menentukan produk dan layanan mana yang mungkin terpengaruh oleh kerentanan ini.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *