Skip to main content
9 October 2023 05:48

Η Cisco αντιμετώπισε κρίσιμη ευπάθεια

Του Χρίστου Κρανάκη

Η Cisco ανακοίνωσε πως προχώρησε στην κυκλοφορία ενημερώσεων με στόχο την αντιμετώπιση μίας κρίσιμης ευπάθειας – υψηλού κινδύνου – στο Emergency Responder.

Η ευπάθεια CVE-2023-20101 (CVSS score: 9.8) φαίνεται πως οφείλεται στην παρουσία στατικών διαπιστευτηρίων χρήστη για τον λογαριασμό root, που, σύμφωνα με την εταιρεία, συνήθως προορίζεται για χρήση κατά τη διάρκεια της ανάπτυξης. Εάν η ευπάθεια δεν επιδιορθωνόταν θα επέτρεπε σε μη εξουσιοδοτημένους, απομακρυσμένους χρήστες να συνδεθούν σε ευαίσθητα εσωτερικά συστήματα χρησιμοποιώντας πλαστά διαπιστευτήρια.

«Ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια χρησιμοποιώντας τον λογαριασμό για να συνδεθεί σε ένα επηρεαζόμενο σύστημα», ανέφερε η Cisco στη δημόσια ανακοίνωσή της. «Μια επιτυχής είσοδος από πλευράς απομακρυσμένου χρήστη θα του επέτρεπε να εκτελέσει αυθαίρετες εντολές ως χρήστης root».

Το πρόβλημα επικεντρώνεται αποκλειστικά στην έκδοση 12.5(1)SU4 του Cisco Emergency Responder και έχει ήδη αντιμετωπιστεί στην έκδοση 12.5(1)SU5. Οι χρήστες των υπόλοιπων εκδόσεων του προϊόντος δεν τέθηκαν σε κίνδυνο.

Η εταιρεία ανακάλυψε το πρόβλημα κατά τη διάρκεια εσωτερικών δοκιμών ασφαλείας και διευκρίνισε πως δεν έχει εντοπίσει καμία κακόβουλη χρήση της ευπάθειας.

Τεύχος 366

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ