A Cisco lançou atualizações para solucionar uma falha crítica de segurança que afeta o Emergency Responder, que permite que ofensores remotos não autenticados acessem os sistemas vulneráveis usando credenciais codificadas.
A vulnerabilidade, rastreada como CVE-2023-20101 (pontuação CVSS: 9,8), é devido à presença de credenciais de usuário estáticas para a conta root que a empresa disse ser normalmente reservada para uso durante o desenvolvimento.
“Um invasor pode explorar esta vulnerabilidade usando a conta para fazer login em um sistema afetado”, disse a Cisco em um comunicado. "Uma exploração bem-sucedida pode permitir que o invasor faça login no sistema afetado e execute comandos arbitrários como usuário root."
O problema afeta o Cisco Emergency Responder versão 12.5(1)SU4 e foi resolvido na versão 12.5(1)SU5. Outras versões do produto não serão afetadas.
A fabricante de equipamentos de rede disse que descobriu o problema durante testes de segurança internos e que não tem conhecimento de qualquer uso malicioso da vulnerabilidade.
A divulgação ocorre menos de uma semana depois que a Cisco alertou sobre a tentativa de exploração de uma falha de segurança em seu software IOS e software IOS XE (CVE-2023-20109, pontuação CVSS: 6,6) que poderia permitir que um invasor remoto autenticado conseguisse a execução remota de código em sistemas afetados.
Na ausência de soluções temporárias, recomenda-se que os clientes atualizem para a versão mais recente para mitigar ameaças potenciais.
Comments