Jumat, 14 Juni 2019

Cisco Baru Saja Memperbaiki Bug Mematikan Ini Yang Dapat Digunakan Untuk Serangan Jarak Jauh Melalui Malicious Advertisements


cisco asa vulnerability checker - Cisco telah menambal bug tingkat mematikan di antarmuka pengguna berbasis web dari perangkat lunak IOS XE-nya. Kelemahan ini memungkinkan orang internet secara diam-diam masuk ke jaringan internal tanpa kata sandi.

Masalah yang baru saja diungkapkan ini, dilacak sebagai CVE-2019-1904, dapat dieksploitasi oleh penyerang jarak jauh menggunakan serangan pemalsuan permintaan lintas lokasi (CSRF) lintas situs pada sistem yang terpengaruh.

Cisco IOS XE adalah versi Linux dari sistem operasi internetworking perusahaan (IOS), digunakan pada banyak router perusahaan dan switch Cisco Catalyst. Cisco mengonfirmasi bahwa bug tersebut tidak memengaruhi varian iOS, iOS XR, atau NX-OS.

"Kerentanan ini disebabkan oleh kurangnya perlindungan CSRF untuk UI web pada perangkat yang terpengaruh. Penyerang dapat mengeksploitasi kerentanan ini dengan membujuk pengguna antarmuka untuk mengikuti tautan jahat," jelas Cisco.

Dalam skenario serangan, eksploitasi CSRF dapat disembunyikan di dalam iklan berbahaya, meminjamkan dirinya pada persenjataan dalam kit eksploit. Daya tarik dari mengeksploitasi kelemahan ini adalah bahwa hal itu akan memungkinkan penyerang untuk menargetkan jaringan internal atau admin tanpa menyalakan alarm.


Seorang penyerang yang berhasil mengeksploitasi kelemahan dapat melakukan tindakan apa pun yang mereka inginkan dengan tingkat hak istimewa yang sama dari pengguna yang terpengaruh.

"Jika pengguna memiliki hak administratif, penyerang dapat mengubah konfigurasi, menjalankan perintah, atau memuat ulang perangkat yang terpengaruh," Cisco memperingatkan.

Satu-satunya cara untuk mengatasi kerentanan ini adalah dengan menginstal pembaruan perangkat lunak yang disediakan Cisco. Dan pembaruan itu hanya tersedia untuk pelanggan dengan lisensi Cisco yang valid.

Bug tersebut ditemukan oleh para peneliti di Red Balloon Security, perusahaan yang menemukan Thangrycat, bug mengerikan yang diungkapkan pada bulan Mei yang memengaruhi modul Trust Anchor (TAm) Cisco, sebuah chip keamanan perangkat keras berpemilik yang ada dalam peralatan Cisco sejak 2013.

Perusahaan juga menemukan cacat eksekusi kode jarak jauh terpisah di antarmuka web iOS XE.

Meskipun tidak ada solusi untuk bug baru tersebut, menonaktifkan fitur HTTP Server menutup vektor serangan ini dan "mungkin merupakan mitigasi yang sesuai" hingga perangkat yang terpengaruh menjalankan versi tetap, menurut Cisco.


Cisco mencatat bahwa ada kode exploit bukti konsep untuk kerentanan IOS XE ini. Namun, itu menambahkan belum ada indikasi bahwa kode exploit tersedia untuk umum.


EmoticonEmoticon