Търсене
Close this search box.

Cisco пусна актуализации за отстраняване на критичен недостатък

Cisco пусна актуализации за отстраняване на критичен недостатък в сигурността на Emergency Responder, който позволява на неупълномощени отдалечени атакуващи да влизат в уязвими системи, използвайки твърдо кодирани данни.

Уязвимостта, проследена като CVE-2023-20101 (CVSS оценка: 9,8), се дължи на наличието на статични потребителски пълномощия за акаунта root, който според компанията обикновено е запазен за използване по време на разработка.

„Нападателят може да се възползва от тази уязвимост, като използва акаунта, за да влезе в засегнатата система“, заяви Cisco в консултация. „Успешното използване може да позволи на нападателя да влезе в засегнатата система и да изпълни произволни команди като потребител root.“

Проблемът засяга Cisco Emergency Responder Release 12.5(1)SU4 и е отстранен във версия 12.5(1)SU5. Другите версии на продукта не са засегнати.

Големият производител на мрежово оборудване заяви, че е открил проблема по време на вътрешни тестове за сигурност и че не знае за злонамерено използване на уязвимостта в дивата природа.

Разкритието идва по-малко от седмица, след като Cisco предупреди за опити за използване на недостатък в сигурността на софтуера IOS и софтуера IOS XE (CVE-2023-20109, CVSS оценка: 6.6), който може да позволи на автентифициран отдалечен нападател да постигне отдалечено изпълнение на код в засегнатите системи.

При липса на временни обходни решения на клиентите се препоръчва да актуализират до най-новата версия, за да намалят потенциалните заплахи.

Източник: The Hacker News

Подобни публикации

18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
17 април 2024

Приложението Copilot на Windows Server е добаве...

Microsoft твърди, че новото приложение Copilot, погрешно добавено в...
17 април 2024

Последни тенденции при зловредния софтуер

В днешната дигитална ера киберсигурността се превърна в постоянна г...
17 април 2024

FTC налага глоби на стартъпа за психично здраве...

Федералната търговска комисия на САЩ (FTC) разпореди на компанията ...
17 април 2024

BMC на Intel и Lenovo съдържат непоправен недос...

Нови открития на Binarly показват, че пропуск в сигурността, засяга...
17 април 2024

Пробивът на паролите в Sisense предизвиква "зло...

Експертите се опасяват, че компрометирането на Sisense, който разпо...
16 април 2024

UnitedHealth Group отчете 872 млн. щатски долар...

UnitedHealth Group отчете 872 млн. щатски долара въздействие върху ...
Бъдете социални
Още по темата
03/04/2024

Cisco пусна актуализации за...

Няколко продукта на Cisco, включително IOS,...
29/03/2024

Cisco предупреждава за атак...

Cisco сподели набор от препоръки за...
26/01/2024

Критична грешка в RCE на Ci...

Уязвимостта, проследена като CVE-2024-20253, прави корпоративната...
Последно добавени
18/04/2024

Вариант на LockBit 3.0 гене...

Изследователите на Kaspersky са открили новия...
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
18/04/2024

Apple предупреждава потреби...

В ново уведомление за заплахи Apple...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!