Cisco telah mengeluarkan pembaruan untuk mengatasi sembilan kerentanan keamanan di Small Business Series Switches yang dapat dieksploitasi oleh penyerang jarak jauh yang tidak terautentikasi untuk mengeksekusi kode sewenang-wenang atau menyebabkan situasi penolakan layanan (DoS). Kelemahan, yang dilaporkan oleh peneliti eksternal, berasal dari validasi yang tidak memadai atas permintaan yang dikirim ke antarmuka web. Empat dari kerentanan tersebut dinilai kritis, dengan skor 9,8 dari 10 pada skala CVSS. Lini produk yang terpengaruh mencakup berbagai model sakelar, dan Cisco telah menyediakan pembaruan firmware untuk mengatasi sebagian besar masalah tersebut. Namun, model tertentu dalam seri Small Business tidak akan menerima tambalan karena telah mencapai fase akhir masa pakai. Eksploitasi yang berhasil dari kerentanan ini dapat memberikan hak akses root kepada penyerang, memungkinkan serangan DoS, atau memungkinkan akses informasi yang tidak sah. Cisco menyarankan pengguna untuk segera menerapkan tambalan yang tersedia untuk mengurangi potensi ancaman, karena perangkat ini semakin banyak ditargetkan oleh aktor jahat.
Sumber : https://thehackernews.com/2023/05/critical-flaws-in-cisco-small-business.html?&web_view=true
Sumber : https://thehackernews.com/2023/05/critical-flaws-in-cisco-small-business.html?&web_view=true