Bug di Cisco switch, 8.5 juta terancam
Baru baru ini cisco merilis patch untuk 34 vulnerabilities yang ada pada sistem operasi cisco IOS dan IOS XE untuk software network dan juga termasuk tiga bug dengan kategori berbahaya yang bisa diakses secara remote.
CVE-2018-0171
Bug yang ada pada Cisco ISO Software dan Cisco IOS XE Software memperbolehkan akses tanpa terauthentifikasi terlebih dahulu, dimana penyerang secara remote dapat melakukan reboot pada perangkat switch cisco yang kemudian dapat menyebabkan DoS (Denial of Service) atau mengeksekusi code jahat yang berdampak pada device tersebut.
Dimana exploit ini dapat mengirimkan pesan Smart Install pada perangkat cisco dengan menggunakan port TCP 4786 dimana jika terjadi kesuksesan dalam mengexploit perangkat tersebut dapat mengakibatkan. bug cisco switch
– device bisa di reload
– dapat mengeksekusi kode jahat yang ada ada device
– dapat mengakibatkan looping yang secara terus menerus sampai mengakibatkan watchdog crash
Hampir semua perangkat cisco terindikasi memiliki bug ini, tetapi perangkat cisco dengan Cisco IOS Software Release 12.2(52)SE sebelumnya tidak terdampak karena tidak dapat menjalankan program Smart Install.
Adapun cara untuk mengecek apakah perangkat cisco memiliki fasilitas Smart Install dengan mengeksekusi perintah berikut ini.
switch1# show vstack config
Role: Client (SmartInstall enabled)
.
.
.
switch2# show vstack config
Capability: Client
Oper Mode: Enabled
Role: Client
.
.
Dengan juga mengecek versi ISO Software yang terinstall pada perangkat dengan perintah
Router> show version
Cisco IOS Software, C2951 Software (C2951-UNIVERSALK9-M), Version 15.5(2)T1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2015 by Cisco Systems, Inc.
Compiled Mon 22-Jun-15 09:32 by prod_rel_team
.
.
.
Silahkan segera melakukan upgrade Cisco IOS dan Cisco ISO XE anda sehingga anda bisa terhindar dari remote exploit pada perangkat cisco anda.