Cisco telah mengeluarkan peringatan keamanan terkait ditemukannya aktivitas eksploitasi terhadap kerentanan baru (zero-day) pada perangkat router mereka. Kerentanan ini memengaruhi Cisco Internetwork Operating System (IOS), khususnya varian IOS-XR, yang merupakan sistem operasi jaringan untuk perangkat infrastruktur kelas operator dan enterprise. Peringatan ini menunjukkan bahwa celah keamanan tersebut sudah dimanfaatkan secara aktif di lapangan.
Kerentanan ini memungkinkan penyerang untuk menghabiskan memori proses (process memory exhaustion) pada perangkat yang terdampak, sehingga dapat menyebabkan gangguan serius terhadap performa atau bahkan menyebabkan sistem menjadi tidak responsif. Kondisi ini dapat terjadi apabila interface jaringan dikonfigurasikan di bawah pengaturan multicast routing, menjadikan perangkat lebih rentan terhadap jenis serangan ini.
“Satu celah di protokol multicast bisa bikin router Cisco kehabisan memori dan lumpuh. Serangan bisa terjadi tanpa login, update dan batasi akses sebelum sistem tumbang.”
Celah keamanan yang ditemukan berada pada fitur Distance Vector Multicast Routing Protocol (DVMRP). Penyerang tidak perlu melakukan autentikasi untuk mengeksploitasi kerentanan ini, sehingga risiko ancaman menjadi lebih tinggi. Dengan memanfaatkan kelemahan dalam mekanisme DVMRP, penyerang dapat mengirimkan lalu lintas tertentu ke perangkat, yang mengakibatkan penggunaan memori berlebihan.
Penyebab utama dari kerentanan ini adalah manajemen antrian yang tidak memadai pada protokol Internet Group Management Protocol (IGMP). Dengan mengirimkan lalu lintas IGMP secara terus-menerus ke perangkat yang rentan, penyerang dapat mempercepat konsumsi memori hingga sistem kehabisan sumber daya dan tidak dapat memproses permintaan lain dengan semestinya.
Menurut penilaian Common Vulnerability Scoring System (CVSS) versi 3.0, kerentanan ini mendapatkan skor 8.6 yang menempatkannya dalam kategori tinggi (HIGH). Oleh karena itu, sangat penting bagi administrator jaringan untuk segera mengambil langkah mitigasi, seperti pembaruan sistem, pembatasan akses multicast, serta pemantauan lalu lintas jaringan secara ketat untuk mendeteksi anomali yang mencurigakan.
Informasi lengkap mengenai Imbauan Keamanan Kerentanan Perangkat Lunak Cisco IOS-XR dapat diunduh di sini.
Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN
