ΑρχικήUpdatesH Cisco διορθώνει ευπάθεια στο Cisco Emergency Responder

H Cisco διορθώνει ευπάθεια στο Cisco Emergency Responder

Η Cisco κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει μια ευπάθεια του Cisco Emergency Responder (CER), που επιτρέπει σε επιτιθέμενους να συνδεθούν σε μη ενημερωμένα συστήματα χρησιμοποιώντας hard-coded credentials.

Cisco Emergency Responder

Το CER βοηθά τους οργανισμούς να ανταποκριθούν αποτελεσματικά σε καταστάσεις έκτακτης ανάγκης, επιτρέποντας την ακριβή παρακολούθηση της τοποθεσίας IP phones και τη δρομολόγηση έκτακτων κλήσεων στο κατάλληλο Public Safety Answering Point (PSAP).

Δείτε επίσης: Cisco: Προτρέπει τους διαχειριστές να διορθώσουν ένα IOS zero-day

Η ευπάθεια που διορθώνει τώρα η Cisco, παρακολουθείται ως CVE-2023-20101 και επιτρέπει σε μη εξουσιοδοτημένους χρήστες να αποκτήσουν πρόσβαση σε συγκεκριμένη συσκευή χρησιμοποιώντας το root account που έχει προεπιλεγμένα, static credentials που δεν μπορούν να τροποποιηθούν ή να αφαιρεθούν.

Αυτή η ευπάθεια οφείλεται στην παρουσία static user credentials για το root account, που συνήθως χρησιμοποιούνται κατά τo development“, εξήγησε η Cisco.

Ωστόσο, ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια χρησιμοποιώντας το λογαριασμό για να συνδεθεί σε ένα σύστημα. Ο εισβολέας θα μπορούσε μετά να εκτελέσει εντολές ως root user.

Δείτε επίσης: Η Cisco εξαγοράζει την εταιρεία κυβερνοασφάλειας Splunk

Σύμφωνα με την εταιρεία, η κρίσιμη ευπάθεια επηρεάζει μόνο την έκδοση 12.5(1)SU4 του Cisco Emergency Responder.

Η Cisco αναφέρει ότι η αδυναμία στα hard-coded credentials που επιτρέπει στους επιτιθέμενους να παρακάμψουν τον έλεγχο ταυτότητας, ανακαλύφθηκε κατά τη διάρκεια εσωτερικού ελέγχου ασφαλείας.

Cisco ευπάθεια
H Cisco διορθώνει ευπάθεια στο Cisco Emergency Responder

Η εταιρεία δεν έχει εντοπίσει στοιχεία που να αποδεικνύουν ότι η ευπάθεια έχει αποκαλυφθεί δημόσια ή ότι έχει χρησιμοποιηθεί από κακόβουλους χρήστες.

Δεν υπάρχουν προσωρινές λύσεις για να αντιμετωπιστεί αυτό το πρόβλημα ασφαλείας, γι’ αυτό συνιστάται στους διαχειριστές να ενημερώσουν τις ευάλωτες εγκαταστάσεις το συντομότερο δυνατόν.

Την προηγούμενη εβδομάδα, η Cisco παρότρυνε τους πελάτες να εφαρμόσουν μια ενημέρωση για μια ευπάθεια zero-day (CVE-2023-20109) που είχε χρησιμοποιηθεί σε επιθέσεις εναντίον συσκευών που εκτελούν IOS και IOS XE software.

Δείτε επίσης: Η Cisco προειδοποιεί για την εκμετάλλευση VPN zero-day από ομάδες ransomware

H ευπάθεια στο Cisco Emergency Responder είναι ένα πρόβλημα αρκετά σοβαρό, αν λάβουμε υπόψη ότι το CER είναι ένα καίριο στοιχείο του συστήματος επικοινωνιών έκτακτης ανάγκης. Το CER ενισχύει την ασφάλεια και αυξάνει την αποτελεσματικότητα των αποκρίσεων σε έκτακτες καταστάσεις, ειδοποιώντας άμεσα τους κατάλληλους φορείς. Παρά την πρόσφατη ευπάθεια, η Cisco έχει λάβει ήδη δράση για την επίλυση του προβλήματος, επιβεβαιώνοντας έτσι την δέσμευσή της για την παροχή ασφαλών και αξιόπιστων λύσεων.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS