Berita

Cisco Peringkatkan Kerentanan Kritis Dalam Cisco Data Center Network Manager

[Ilustrasi Oleh Pixabay]

Perusahaan teknologi telekomunikasi, Cisco, baru saja memperingatkan bahwa ada kerentanan mekanisme otentikasi di dalam Cisco Data Center Network Manager (DCNM). Kerentanan ini bersifat kritis sehingga siapapun yang terdampak harus segera mengunduh pembaruan dari Cisco.

Mengutip keterangan ProgrammableWeb, perusahaan global tersebut mengungkapkan bahwa kerentanan keamanan tersebut dapat memberikan keleluasaan bagi penyerang dari jarak jauh untuk melewati otentikasi.

Hal tersebut tentu saja cukup mengkhawatirkan, karena mereka bisa saja memanfaatkan hak administratif untuk melakukan tindakan yang tak bertanggung jawab kepada pengguna yang terpengaruh.

Secara umum, kerentanan ini bisa dimanfaatkan oleh para penyerang melalui produk-produk Cisco DCNM, yang mana masih menggunakan piranti lunak yang diluncurkan sebelum versi 11.3(1).

Adapun di dalamnya termasuk berbagai macam produk Cisco DCNM yang digunakan pada ekosistem terkenal, seperti di Microsoft Windows, Linux, maupun platform perlengkapan virtual. Produk-produk yang sudah dipastikan terkena dampak dari kerentanan ini pun sudah dibuatkan daftarnya oleh Cisco.

Secara lebih lanjut, Cisco mengungkapkan bahwa terdapat tiga kerentanan yang bisa dimanfaatkan oleh penyerang ke dalam Cisco DCNM. Ketiganya tidak berkaitan dan bisa dimanfaatkan salah satunya tanpa kerentanan yang lainnya.

Namun dari ketiga kerentanan tersebut, terdapat dua antarmuka pemrograman aplikasi yang berkaitan. Kedua antarmuka pemrograman aplikasi tersebut adalah DCNM REST API dan DCNM SOAP API.

Titik akhir pada DCNM REST API dan DCNM SOAP API sama-sama rentan, karena kunci enkripsi statisnya dibagikan di antara instalasi. Sehingga, para penyerang bisa dengan mudah menggunakannya untuk membuat token sesi yang valid.

Sementara kerentanan lainnya terdapat pada antarmuka manajemen berbasis web milik Cisco DCNM. Kerentanan ini memungkinkan penyerang jarak jauh yang tidak terotentikasi untuk melewati proses otentikasi pada perangkat yang terpengaruh.

Tidak ada solusi yang tersedia untuk menangani beberapa kerentanan tersebut. Meskipun demikian, perusahaan Cisco telah merilis pembaruan perangkat lunak yang ditujukan untuk mengatasinya.

Pembaruan perangkat lunak ini bisa digunakan secara gratis untuk semua produk yang masuk ke dalam daftar produk Cisco yang kami sampaikan sebelumnya. Termasuk dalam hal ini, langkah-langkah untuk mendapatkan dan memasangnya juga terdapat di halaman tersebut.

[Sumber: ProgrammableWeb]

Share
Published by
Sukindar

Recent Posts

Optimal idM Meluncurkan OptimalCloud Partner Platform

Ini ulasan mengenai keuntungan OptimalCloud Partner Platform, platform baru milik Optimal idM!

January 6, 2020

Google Siapkan Coral Accelerator Module dan Coral Dev Board Mini untuk Tahun 2020

Google kenalkan dua koleksi baru dari Coral. Dua koleksi baru ini bakal menambah kemampuan pengembangan…

January 3, 2020

Google Kembangkan Model Kecerdasan Buatan Untuk Deteksi Kanker Payudara

Raksasa Google baru saja mengembangkan sistem pemindaian kanker payudara berbasis kecerdasan buatan. Bagaimana hasilnya, berikut…

January 3, 2020

Google Dorong Fitur Bubbles Notifications Ke Versi Stabil

Meski dikenalkan bersamaan dengan Android 10 Beta, sampai kini Bubbles Notifications masih dalam tahap pengembangan.…

December 31, 2019

Samsung Siapkan Lima Proyek dan Empat Startup C-Lab Untuk CES 2020

Samsung akan kembali memamerkan hasil program C-Lab ke ajang CES 2020. Ini dia proyek dan…

December 30, 2019

Samsung Bakal Meluncurkan Sistem Kecerdasan Buatan Baru Bernama NEON

Berbeda dari apa yang belum ada sebelumnya, Samsung bakal meluncurkan produk bernama NEON. Ini dia…

December 27, 2019