インシデント対応会社Cypferによると、攻撃者が成功するには認証が必要となる。
Dubrovsky氏は、この脆弱性を悪用する外部者のリスクは、必要な認証情報を持つ内部者のリスクとほぼ同等だと付け加えた。
この脆弱性は、SNMPと「デバイス」(リモートコード実行)の両方に対して、複数レベルの認証を必要とする。
「認証されていないユーザーが必要となるため、脅威アクターはデバイスへのアクセスを横方向にも利用できる」と付け加えた。
シスコの管理者にIOS、IOS XEデバイスへのパッチ適用を要請 from csoonline.com
security summaryインシデント対応会社Cypferによると、攻撃者が成功するには認証が必要となる。
Dubrovsky氏は、この脆弱性を悪用する外部者のリスクは、必要な認証情報を持つ内部者のリスクとほぼ同等だと付け加えた。
この脆弱性は、SNMPと「デバイス」(リモートコード実行)の両方に対して、複数レベルの認証を必要とする。
「認証されていないユーザーが必要となるため、脅威アクターはデバイスへのアクセスを横方向にも利用できる」と付け加えた。
コメント