Cisco는 긴급 응답자 시스템에서 중요한 결함을 해결하기 위해 긴급 패치를 출시
Cisco는 보안 결함을 해결하기 위한 비상 업데이트를 발표했습니다. CVE-2023-20101 (CVSS 점수 : 9.8)로 추적된 취약점은 예약 된 루트 계정에 대한 정적 사용자 자격 증명이 있기 때문에 무단 원격 공격자가 하드 코딩 된 자격 증명을 사용하여 감수성 시스템에 서명할 수 있는 문제입니다. 공격자는 이 취약점을 악용하여 영향을받는 시스템에 로그인하고 루트 사용자로 명령을 실행할 수 있습니다. Cisco Emergency Responder 릴리스 12.5 (1) SU4에 영향을 미치며 버전 12.5 (1) SU5에서 해결되었습니다.
Cisco Releases Urgent Patch to Fix Critical Flaw in Emergency Responder Systems
CISCO has announced an emergency update to solve security defects.The vulnerabilities tracked by CVE-2023-20101 (CVSS score: 9.8) are a problem that can be signed on the sensitivity system using a hard-coded qualification certificate because there is a static user certificate for the reserved root account…The attacker can exploit this vulnerability and log in to the affected system and run the command as a root user.Cisco Emergency Responder Release 12.5 (1) Affects SU4 and has been solved in version 12.5 (1) SU5.
https://thehackernews.com/2023/10/cisco-releases-urgent-patch-to-fix.html