Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Η Cisco αντιμετώπισε κρίσιμη ευπάθεια
Του Χρίστου Κρανάκη
Η Cisco ανακοίνωσε πως προχώρησε στην κυκλοφορία ενημερώσεων με στόχο την αντιμετώπιση μίας κρίσιμης ευπάθειας – υψηλού κινδύνου – στο Emergency Responder.
Η ευπάθεια CVE-2023-20101 (CVSS score: 9.8) φαίνεται πως οφείλεται στην παρουσία στατικών διαπιστευτηρίων χρήστη για τον λογαριασμό root, που, σύμφωνα με την εταιρεία, συνήθως προορίζεται για χρήση κατά τη διάρκεια της ανάπτυξης. Εάν η ευπάθεια δεν επιδιορθωνόταν θα επέτρεπε σε μη εξουσιοδοτημένους, απομακρυσμένους χρήστες να συνδεθούν σε ευαίσθητα εσωτερικά συστήματα χρησιμοποιώντας πλαστά διαπιστευτήρια.
«Ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια χρησιμοποιώντας τον λογαριασμό για να συνδεθεί σε ένα επηρεαζόμενο σύστημα», ανέφερε η Cisco στη δημόσια ανακοίνωσή της. «Μια επιτυχής είσοδος από πλευράς απομακρυσμένου χρήστη θα του επέτρεπε να εκτελέσει αυθαίρετες εντολές ως χρήστης root».
Το πρόβλημα επικεντρώνεται αποκλειστικά στην έκδοση 12.5(1)SU4 του Cisco Emergency Responder και έχει ήδη αντιμετωπιστεί στην έκδοση 12.5(1)SU5. Οι χρήστες των υπόλοιπων εκδόσεων του προϊόντος δεν τέθηκαν σε κίνδυνο.
Η εταιρεία ανακάλυψε το πρόβλημα κατά τη διάρκεια εσωτερικών δοκιμών ασφαλείας και διευκρίνισε πως δεν έχει εντοπίσει καμία κακόβουλη χρήση της ευπάθειας.