シスコは、9-1-1 緊急通報者の位置を特定するために使用される製品を含む、いくつかの製品の認証、特権昇格、およびサービス拒否の脆弱性にパッチを適用しました。
この脆弱性は、開発中に使用されたものの削除されなかったアカウントのデフォルトの静的 root 資格情報の存在によって引き起こされます。
ユーザーは資格情報を変更または削除することができないため、永続的なバックドアが存在し、攻撃者が影響を受けるシステム上で可能な限り最高の権限でコマンドを実行できるようになります。
シスコ、緊急対応装置およびその他の製品の重大な欠陥を修正 from csoonline.com
security summaryシスコは、9-1-1 緊急通報者の位置を特定するために使用される製品を含む、いくつかの製品の認証、特権昇格、およびサービス拒否の脆弱性にパッチを適用しました。
この脆弱性は、開発中に使用されたものの削除されなかったアカウントのデフォルトの静的 root 資格情報の存在によって引き起こされます。
ユーザーは資格情報を変更または削除することができないため、永続的なバックドアが存在し、攻撃者が影響を受けるシステム上で可能な限り最高の権限でコマンドを実行できるようになります。
コメント