Cisco mengumumkan bahwa pada perangkatnya Cisco Router, Firewall dan VPN terdapat Bug, terutama pada perangkat cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router dan Cisco RW215W Wireless-N VPN Router.
Beberapa perangkat ini disinyalir memiliki bug dimana seseorang bisa melakukan exploit pada sistem operasi yang ditanamkan pada perangkat tersebut dan mendapatkan akses user tertinggi sehingga bisa melakukan apapun pada perangkat tersebut.
Bug yang ada dilaporkan ketika melakukan validasi pada akses user management interface baik menggunaka http maupun menggunakan https. Bug ini dilaporkan dengan nomor CWE-119 dan termasuk kategori buffer overflow dimana sebelum user melakukan authentifikasi dapat memanipulasi langsung pada memory perangkat sehingga bisa melakukan perintah sebagai user tertinggi pada perangkat.
Perangkat cisco yang biasanya digunakan pada kantor baik kantor cabang dimana dapat dihubungkan dari rumah dengan menggunakan perangkat yang sama. Pada bulan januari cisco mengalami serangan yang meningkat pada hampir semua perangkatnya. Bahkan pada bulan November tahun lalu pada moment zero-day vulnerability (CVE-2018-15454) beberapa perangkat cisco disinyalir terdapat beberapa bug yang bisa mengakibatkan terjadinya serangan DoS (Denial of Service).
Jika anda penggemar berat perangkat dari cisco, sebaiknya sering-sering untuk mencari informasi tentang perangkat yang anda gunakan. Bisa jadi perangkat anda memiliki bug yang bisa mengakibatkan serangan atau bahkan pengambil alihan perangkat anda oleh pihak ketiga.
About Author
