Cisco informuje o nowych podatnościach. (P23-273)

cert.pse-online.pl 1 rok temu
ProduktCisco Emergency Responder – wersja 12.5(1)SU4
Numer CVECVE-2023-20101
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisTa luka wynika z obecności statycznych poświadczeń użytkownika dla konta root, które są zwykle zarezerwowane do użytku podczas programowania. Osoba atakująca może wykorzystać tę lukę, używając konta do zalogowania się do systemu, którego dotyczy luka. Udany exploit może umożliwić osobie atakującej zalogowanie się do systemu, którego dotyczy luka, i wykonanie dowolnych poleceń jako użytkownik root.
AktualizacjaTAK
Linkhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9
Idź do oryginalnego materiału