https://thehackernews.com/2022/01/cisco-issues-patch-for-critical-rce.html
シスコシステムズは、認証されていないリモートの攻撃者が任意のコードを実行して脆弱なマシンを乗っ取る可能性のある、Cisco StarOSソフトウェアの冗長構成マネージャ(RCM)に影響を与える重大なセキュリティ上の欠陥の修正を公開しました。
「攻撃者は、デバイスに接続し、デバッグモードを有効にしてサービスに移動することにより、この脆弱性を悪用する可能性があります」とシスコはアドバイザリで述べています。
ただし、ネットワーク機器メーカーは、脆弱なデバイスへの認証されていないアクセスを可能にするために、攻撃者は詳細な偵察を実行する必要があると指摘しました。
CVE-2022-20655(CVSSスコア:8.8)– ConfDCLIコマンドインジェクションの脆弱性
「攻撃者は、このプロセスの実行中にコマンドを挿入することにより、この脆弱性を悪用する可能性があります」と述べています。
シスコがStarOSソフトウェアのRCMにおける重大なRCE脆弱性のパッチを発行、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント