Cisco lanza un parche urgente para corregir fallas críticas

Cisco ha lanzado actualizaciones para abordar una falla de seguridad crítica que afecta a Emergency Responder y que permite a los atacantes remotos no autenticados iniciar sesión en sistemas susceptibles utilizando credenciales codificadas.

La vulnerabilidad, rastreada como CVE-2023-20101 (puntuación CVSS: 9,8), se debe a la presencia de credenciales de usuario estáticas para la cuenta raíz que, según la empresa, suele reservarse para su uso durante el desarrollo.

"Un atacante podría explotar esta vulnerabilidad utilizando la cuenta para iniciar sesión en un sistema afectado", dijo Cisco en un aviso. "Un exploit exitoso podría permitir al atacante iniciar sesión en el sistema afectado y ejecutar comandos arbitrarios como usuario root".

El problema afecta a la versión 12.5(1)SU4 de Cisco Emergency Responder y se ha solucionado en la versión 12.5(1)SU5. Otras versiones del producto no se ven afectadas.

La empresa de equipos de red dijo que descubrió el problema durante las pruebas de seguridad internas y que no tiene conocimiento de ningún uso malicioso de la vulnerabilidad en la naturaleza.

La revelación se produce menos de una semana después de que Cisco advirtiera sobre el intento de explotación de una falla de seguridad en su software IOS y software IOS XE (CVE-2023-20109, puntuación CVSS: 6.6) que podría permitir a un atacante remoto autenticado lograr la ejecución remota de código en los sistemas afectados.

En ausencia de soluciones temporales, se recomienda a los clientes que actualicen a la versión más reciente para mitigar las posibles amenazas.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta