Security

Cisco Peringatkan Zero-Day di IOS/IOS XE yang Sudah Dieksploitasi

September 25, 2025
1 minute read

Cisco merilis pembaruan keamanan untuk mengatasi kerentanan zero-day berbahaya di perangkat lunak IOS dan IOS XE, yang saat ini sedang dieksploitasi dalam serangan aktif.

Detail Kerentanan

  • ID: CVE-2025-20352
  • Tingkat Keparahan: Tinggi
  • Komponen Terdampak: Simple Network Management Protocol (SNMP) subsystem
  • Jenis Bug: Stack-based buffer overflow
  • Cakupan Dampak: Semua perangkat dengan SNMP aktif

Cara Eksploitasi

  • Penyerang dapat mengirimkan paket SNMP yang sudah dimodifikasi melalui IPv4 atau IPv6.
  • Penyerang dengan hak akses rendah dapat memicu DoS (Denial of Service).
  • Penyerang dengan hak tinggi dapat mengeksekusi kode sebagai root, sehingga mengambil alih penuh perangkat.

Cisco PSIRT (Product Security Incident Response Team) melaporkan bahwa eksploitasi berhasil dilakukan di dunia nyata setelah kredensial admin lokal dikompromikan.

Mitigasi & Patch

  • Tidak ada solusi sementara permanen selain melakukan upgrade ke versi perangkat lunak yang sudah ditambal.
  • Jika tidak bisa langsung upgrade, administrator bisa:
    • Membatasi akses SNMP hanya untuk user tepercaya.
    • Segera menjadwalkan patch sesuai rekomendasi Cisco.

Cisco menekankan: “Untuk benar-benar menutup celah ini dan mencegah paparan di masa depan, pelanggan harus segera memperbarui ke rilis perangkat lunak yang telah diperbaiki.”

Kerentanan Lain yang Ditambal

Selain CVE-2025-20352, Cisco juga menambal 13 celah lain, termasuk:

  • CVE-2025-20240Reflected Cross-Site Scripting (XSS) di IOS XE, memungkinkan pencurian cookie.
  • CVE-2025-20149Denial-of-Service lokal yang bisa memaksa perangkat reload.

Sebelumnya, pada Mei 2025, Cisco juga menutup celah kritis di Wireless LAN Controller (WLC) IOS XE yang memungkinkan pengambilalihan jarak jauh tanpa autentikasi lewat JWT hard-coded.

Rekomendasi

  • Segera cek perangkat yang menjalankan IOS/IOS XE dengan SNMP aktif.
  • Terapkan patch terbaru dari Cisco.
  • Batasi akses SNMP hanya untuk alamat IP internal/tepercaya.
  • Pantau sistem untuk indikasi kompromi, terutama jika kredensial admin lokal sudah pernah terekspos.

Sumber: Cisco, BleepingComputer

Tags
September 25, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button