Tim Tanggap Darurat Komputer India (Cert-In) yang berada di bawah Kementerian TI pada hari Senin mengeluarkan peringatan atas tiga kerentanan serius dalam jaringan produk Cisco utama yang dapat membantu peretas mendapatkan akses, menyusup ke dalam sistem komputer dan mencuri data.
Kerentanan dalam produk seperti router dan email/manajer web dapat memungkinkan penyerang mendapatkan akses tidak sah, menjalankan perintah sewenang-wenang, dan menyebabkan serangan penolakan layanan pada sistem yang terpengaruh, kata Cert-In dalam saran terbarunya.
‘Kerentanan Bypass Keamanan’ada dalam fungsi otentikasi eksternal Cisco Secure Email dan Web Manager, sebelumnya dikenal sebagai Cisco Security Management Appliance (SMA), dan Cisco Email Security Appliance (ESA).
“Seorang penyerang dapat mengeksploitasi kerentanan ini dengan memasukkan input tertentu pada halaman login perangkat yang terpengaruh,”kata badan cyber tersebut.
Another’De nial of Service Vulnerability’ada di antarmuka manajemen berbasis web dari router bisnis kecil Cisco”karena validasi input pengguna yang tidak mencukupi untuk paket HTTP yang masuk”.
Ini dapat memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk mengeksekusi kode arbitrer atau menyebabkan perangkat yang terpengaruh memulai ulang secara tidak terduga, yang mengakibatkan kondisi penolakan layanan (DoS).
“Penyerang dapat mengeksploitasi kerentanan ini dengan mengirimkan permintaan yang dibuat ke antarmuka manajemen berbasis web. Eksploitasi yang berhasil atas kerentanan ini dapat memungkinkan penyerang untuk mengeksekusi perintah arbitrer pada perangkat yang terpengaruh menggunakan hak akses tingkat root,”menginformasikan Cert-In.
Yang ketiga,’Kerentanan Pengungkapan Informasi’juga telah terlihat di antarmuka manajemen web Cisco Secure Email dan Web Manager, yang memungkinkan penyerang mendapatkan akses ke informasi sensitif, termasuk kredensial pengguna dari server autentikasi eksternal.
“Untuk mengeksploitasi kerentanan ini, penyerang perlu valid kredensial tingkat operator (atau lebih tinggi),”kata Cert-In, menyarankan orang-orang untuk menerapkan pembaruan yang sesuai seperti yang dirilis oleh Cisco.
Minggu lalu, agen siber mengeluarkan peringatan tentang berbagai kerentanan dalam produk Adobe dan Citrix yang dapat membantu peretas menyusup ke sistem komputer.
Bug tersebut dilaporkan dalam produk Adobe seperti InDesign (bersama dengan versi sebelumnya untuk Windows dan macOS), InCopy, Illustrator, Bridge dan Animate (dan versi sebelumnya untuk Windows s dan macOS).
FacebookTwitterLinkedin
