Cisco-ն հերթական թարմացումներն է կատարել, որը նպատակ ունի լուծելու Emergency Responder-ի վրա ազդող անվտանգության կարևոր խոցելիությունը, ինչն էլ օգտագործելով hard-coded credential-երը, remote հաքերներին թույլ է տալիս մուտք գործել ենթահամակարգեր:
CVE-2023-20101 (CVSS կատալոգում միավորը՝ 9.8) խոցելիությունը պայմանավորված է root account-ի համար նախատեսված ստատիկ օգտատերերի հավատարմագրերի առկայությամբ:
Խնդիրն ազդում է Cisco Emergency Responder Release 12.5(1)SU4-ի վրա և դեռևս միայն լուծվել է 12.5(1)SU5 տարբերակում:
Ցանցային սարքավորումների արտադրությամբ զբաղվող ընկերության փոխանցմամբ, խնդիրը հայտնաբերվել է ներքին անվտանգության փորձարկման և աուդիտի ժամանակ, և ընկերության ներկայացուցիչները դեռևս տեղյակ չեն դրա կիրառումը ինչ մասշտաբներ է թիրախավորել:
Բացահայտման ընթացքը մեկնարկեց այն բանից հետո, երբ Cisco-ն նախազգուշացրեց իր IOS ծրագրային ապահովման և IOS XE ծրագրային ապահովման (CVE-2023-20109, CVSS-ում գնահատման միավորը՝ 6.6) անվտանգության խոցելիությունների փորձի մասին:
Հաճախորդներին խորհուրդ է տրվում թարմացնել իրենց ընթացիկ ծրագրերը և անցնել վերջին տարբերակին՝ հնարավոր սպառնալիքներից զերծ մնալու համար:
Աղբյուրը՝ https://thehackernews.com/
