Cisco ha lanzado actualizaciones para abordar una falla de seguridad crítica que afecta a Emergency Responder y que permite a atacantes remotos no autenticados iniciar sesión en sistemas susceptibles utilizando credenciales codificadas.
La vulnerabilidad, rastreada como CVE-2023-20101 (puntuación CVSS: 9,8), se debe a la presencia de credenciales de usuario estáticas para la cuenta raíz que, según la compañía, generalmente se reserva para su uso durante el desarrollo.
«Un atacante podría aprovechar esta vulnerabilidad utilizando la cuenta para iniciar sesión en un sistema afectado», dijo Cisco en un aviso. «Un exploit exitoso podría permitir al atacante iniciar sesión en el sistema afectado y ejecutar comandos arbitrarios como usuario root».
El problema afecta a Cisco Emergency Responder versión 12.5(1)SU4 y se solucionó en la versión 12.5(1)SU5. Otras versiones del producto no se ven afectadas.
La empresa de equipos de redes dijo que descubrió el problema durante las pruebas de seguridad internas y que no tiene conocimiento de ningún uso malicioso de la vulnerabilidad en la naturaleza.
La divulgación se produce menos de una semana después de que Cisco advirtiera sobre un intento de explotación de una falla de seguridad en su software IOS y su software IOS XE ( CVE-2023-20109 , puntuación CVSS: 6,6) que podría permitir a un atacante remoto autenticado lograr la ejecución remota de código en sistemas afectados.
A falta de soluciones temporales, se recomienda a los clientes que actualicen a la última versión para mitigar posibles amenazas.
Fuente y redacción: thehackernews.com