Cisco remediază o vulnerabilitate in Emergency Responder

Cisco a lansat actualizări de securitate pentru a remedia o vulnerabilitate Cisco Emergency Responder (CER) care permitea atacatorilor să se conecteze la sisteme neactualizate folosind credențiale hardcodate.

CER ajută organizațiile să răspundă în mod eficient la urgențe, având activată urmărirea exactă a locației telefoanelor IP. Acest lucru permite direcționarea apelurilor de urgență către Public Safety Answering Point (PSAP).

Urmărită ca CVE-2023-20101, vulnerabilitatea permite atacatorilor neautentificați să acceseze un dispozitiv folosind contul root, având credențiale implicite, statice, care nu pot fi modificate sau eliminate.

Vulnerabilitatea critică afectează doar versiunea 12.5(1)SU4 a Cisco Emergency Responder.

Nu există soluții de remediere pentru a atenua temporar acestă vulnerabilitate, astfel încât administratorii sunt sfătuiți să actualizeze versiunile vulnerabile cât mai curând posibil.

Săptămâna trecută, Cisco a îndemnat clienții să aplice actualizări pentru o vulnerabilitate de tip zero-day (CVE-2023-20109) vizată de atacatori, care afectează dispozitivele ce rulează IOS și IOS XE.

De asemenea, la începutul acestei luni, compania a emis o avertizare cu privire la un alt zero-day (CVE-2023-20269) în Cisco Adaptive Security Appliance (ASA) și Cisco Firepower Threat Defense (FTD).

Sursă: https://www.bleepingcomputer.com/news/security/cisco-fixes-hard-coded-root-credentials-in-emergency-responder/