Cisco membetulkan kecacatan keselamatan kritikal yang ditemui dalam Cisco Redundancy Configuration Manager (RCM) untuk perisian Cisco StarOS semasa ujian keselamatan dalaman.
Kerentanan, yang ditemui sebagai CVE-2022-20649, membolehkan penyerang yang tidak disahkan memperoleh pelaksanaan kod jauh (RCE) dengan keistimewaan peringkat akar pada peranti yang menjalankan perisian yang terdedah.
Kerentanan dalam perisian Cisco RCM untuk Cisco StarOS boleh membenarkan penyerang jauh yang tidak disahkan untuk melaksanakan pelaksanaan kod jauh pada aplikasi dengan keistimewaan peringkat akar dalam konteks bekas yang dikonfigurasikan, kata Cisco.
Seperti yang dijelaskan oleh syarikat, kelemahan wujud disebabkan mod penyahpepijatan didayakan secara tidak betul untuk perkhidmatan tertentu.
'Seorang penyerang boleh mengeksploitasi kelemahan ini dengan menyambung ke peranti dan mengakses perkhidmatan dengan mod nyahpepijat didayakan. Eksploitasi yang berjaya boleh membenarkan penyerang untuk melaksanakan arahan sewenang-wenangnya sebagai root,' tambah Cisco.
Walau bagaimanapun, untuk akses tidak sahih kepada peranti yang menjalankan perisian tidak ditambal, penyerang mesti terlebih dahulu melakukan peninjauan terperinci untuk menemui perkhidmatan yang terdedah.
Tiada eksploitasi di alam liar
Pasukan Tindak Balas Insiden Keselamatan Produk Cisco (PSIRT) berkata syarikat itu tidak menyedari kelemahan ini dieksploitasi dalam serangan berterusan.
Hari ini, Cisco juga membetulkan pepijat pendedahan maklumat tahap sederhana (CVE-2022-20648) dalam Cisco RCM untuk Cisco StarOS yang disebabkan oleh perkhidmatan nyahpepijat yang mendengar dan menerima sambungan masuk secara salah.
Penyerang jauh boleh mengeksploitasi pepijat kedua ini dengan menjalankan arahan nyahpepijat selepas menyambung ke port nyahpepijat. Eksploitasi yang berjaya boleh membolehkan mereka mengakses maklumat penyahpepijatan sensitif pada peranti yang terdedah.
Syarikat itu telah mengeluarkan Cisco RCM untuk StarOS 21.25.4, yang disertakan dengan kemas kini keselamatan untuk menangani kelemahan ini dan boleh didapati melalui Pusat Perisian di Cisco.com.
Tahun lepas, Cisco membetulkan beberapa kelemahan lain yang membolehkan pelaku ancaman melaksanakan kod dan arahan dari jauh dengan keistimewaan root.
Sebagai contoh, ia membetulkan isu RCE pra-pengesahan kritikal yang menjejaskan SD-WAN vManage yang boleh membenarkan pelaku ancaman mendapat keistimewaan akar pada sistem pengendalian asas pada bulan Mei. Satu lagi pepijat pra-pengesahan dalam perisian yang sama, yang membenarkan penyerang mendapatkan RCE sebagai akar, telah ditetapkan pada bulan April.
Apa pendapat kamu?
