シスコは、Emergency Responder に影響を与える重大なセキュリティ上の欠陥に対処するためのアップデートをリリースしました。
この欠陥により、認証されていないリモートの攻撃者が、ハードコードされたクレデンシャルを使用して影響を受けやすいシステムにサインインできるようになります。
この脆弱性は、通常は開発中に使用するために予約されているルートアカウントの静的なユーザー認証情報の存在が原因であると同社は述べている。
「エクスプロイトが成功すると、攻撃者が影響を受けるシステムにログインし、ルートユーザーとして任意のコマンドを実行する可能性がある」とこの脆弱性は述べている。
特に、シスコは以前、「セキュリティ上の欠陥」の脆弱性の悪用の試みについて警告していました。
コメント