Cisco Merilis Patch Mendesak untuk Memperbaiki Kelemahan Kritis dalam Sistem Responden Darurat

Cisco Merilis Patch Mendesak untuk Memperbaiki Kelemahan Kritis dalam Sistem Responden Darurat

Posted by : Admin , Oct 09, 2023

Cisco telah merilis pembaruan untuk mengatasi kelemahan keamanan kritis yang berdampak pada Emergency Responder yang memungkinkan penyerang jarak jauh yang tidak diautentikasi untuk masuk ke sistem yang rentan menggunakan kredensial yang dikodekan secara keras. Kerentanan, yang dilacak sebagai CVE-2023-20101 (skor CVSS: 9.8), disebabkan oleh adanya kredensial pengguna statis untuk akun root yang menurut perusahaan biasanya dicadangkan untuk digunakan selama pengembangan. Masalah ini berdampak pada Cisco Emergency Responder Release 12.5(1)SU4 dan telah diatasi dalam versi 12.5(1)SU5. Rilis produk lainnya tidak terpengaruh.

Perusahaan peralatan jaringan tersebut mengatakan mereka menemukan masalah tersebut selama pengujian keamanan internal dan tidak mengetahui adanya penggunaan kerentanan yang berbahaya di alam liar. Pengungkapan ini terjadi kurang dari seminggu setelah Cisco memperingatkan upaya eksploitasi kelemahan keamanan pada Perangkat Lunak IOS dan Perangkat Lunak IOS XE ( CVE-2023-20109 , skor CVSS: 6.6) yang dapat mengizinkan penyerang jarak jauh yang diautentikasi untuk mencapai eksekusi kode jarak jauh pada sistem yang terkena dampak. Jika tidak ada solusi sementara, pelanggan disarankan untuk memperbarui ke versi terbaru untuk mengurangi potensi ancaman.

Sumber : https://thehackernews.com/2023/10/cisco-releases-urgent-patch-to-fix.html