Af Eskil Sørensen, 09/10/23
En eksternt, kritisk udnyttelig sårbarhed i Cisco Emergency Responder-softwaren kan gøre det muligt for en uautoriseret hacker at logge ind på en berørt enhed ved hjælp af root-kontoen, fremgår det af en advisory, som er refereret i Security Week.
Sårbarheden har id’et CVE-2023-20101 og en CVSS-score på 9,8 ud af 10 mulige.
Sårbarheden skyldes tilstedeværelsen af statiske brugerlegitimationsoplysninger for root-kontoen. Den slags oplysninger er typisk reserveret til brug under udvikling, men kan altså også udnyttes af en angriber ved at bruge kontoen til at logge på et berørt system.
Sårbarhden påvirker Cisco Emergency Responder Release 12.5(1)SU4, men der er udgivet en patch, som Cisco opfordrer brugere af Emergency Responder-løsningen til at implementere ’straks’ Der advares om, at der ikke er andre afhjælpningsmuligheder for at håndtere sårbarheden.
Cisco Emergency Responder-softwaren anvendes mest i sundhedssektoren, hvor det anvendes til t lokalisere hvor et nødopkald kommer fra, altså den opkaldende person nøjagtige placering.
Links:
https://www.securityweek.com/cisco-plugs-gaping-hole-in-emergency-respon...