Cisco Mengeluarkan Patch untuk Kerentanan RCE Kritis di RCM untuk Perangkat Lunak StarOS

  • Whatsapp
Cisco Mengeluarkan Patch untuk Kerentanan RCE Kritis di RCM untuk Perangkat Lunak StarOS
Cisco Mengeluarkan Patch untuk Kerentanan RCE Kritis di RCM untuk

News.nextcloud.asia –

Cisco Systems telah meluncurkan perbaikan untuk kelemahan keamanan kritis yang memengaruhi Redundancy Configuration Manager (RCM) untuk Perangkat Lunak Cisco StarOS yang dapat dipersenjatai oleh penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode arbitrer dan mengambil alih mesin yang rentan.

Dilacak sebagai CVE-2022-20649 (Skor CVSS: 9.0), kerentanan berasal dari fakta bahwa mode debug telah diaktifkan secara tidak benar untuk layanan tertentu.

“Seorang penyerang dapat mengeksploitasi kerentanan ini dengan menghubungkan ke perangkat dan menavigasi ke layanan dengan mode debug diaktifkan,” kata Cisco dalam sebuah nasihat. Eksploitasi yang berhasil dapat memungkinkan penyerang untuk mengeksekusi perintah sewenang-wenang sebagai pengguna root.

Pembuat peralatan jaringan, bagaimanapun, mencatat bahwa musuh perlu melakukan pengintaian terperinci untuk memungkinkan akses yang tidak diautentikasi ke perangkat yang rentan.

Pencadangan GitHub Otomatis

Menyatakan bahwa kerentanan ditemukan selama pengujian keamanan internal, Cisco menambahkan tidak menemukan bukti eksploitasi aktif dalam serangan berbahaya.

Selain itu, perusahaan juga memperbaiki sejumlah kekurangan lainnya —

  • CVE-2022-20648 (Skor CVSS: 5.3) – Kerentanan Pengungkapan Informasi Debug Cisco RCM
  • CVE-2022-20685 (Skor CVSS: 7,5) – Beberapa Produk Cisco Snort Modbus Denial of Service Kerentanan
  • CVE-2022-20655 (Skor CVSS: 8,8) – Kerentanan Injeksi Perintah ConfD CLI

Cisco menjelaskan bahwa CVE-2022-20655 disebabkan oleh “validasi argumen proses yang tidak memadai” pada perangkat yang terpengaruh.

“Seorang penyerang bisa mengeksploitasi kerentanan ini dengan menyuntikkan perintah selama eksekusi proses ini,” itu dikatakan. Eksploitasi yang berhasil dapat memungkinkan penyerang untuk mengeksekusi perintah sewenang-wenang pada sistem operasi yang mendasarinya dengan hak istimewa dari proses kerangka manajemen, yang umumnya merupakan hak root.

.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *