Publicerad: 2023-10-06 10:48

Kritisk sårbarhet i Cisco Emergency Responder

Cisco erbjuder en uppdatering för sårbarheten CVE-2023-20101 med nivån 9,8 enligt CVSSv3.1.

Produktens mjukvara har levererats med ett aktiverat root-konto och ett hårdkodat lösenord som inte kan bytas ut eller tas bort. En angripare kan på distans logga in som root med standardlösenordet på en sådan enhet och därefter utföra godtyckliga kommandon. [1]

Påverkade produkter

Cisco Emergency Responder Release 12.5(1)SU4

Rekommendationer

Uppdatera omgående produkten eller stäng av den i väntan på uppdatering.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-11-22 13:37

CERT-SE:s veckobrev v.47

Vill du vara med och bidra till ett säkrare samhälle? Vi på CERT-SE, Sveriges nationella CSIRT,...

Veckobrev
2024-11-19 12:49 Uppdaterad

Kritisk sårbarhet i VMware vCenter Server

VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]

Sårbarhet VMware
2024-11-15 14:49

CERT-SE:s veckobrev v.46

Vi vill tipsa om Mognadsdialogen som är ett pedagogiskt verktyg för att följa upp hur effektivt...

Veckobrev
2024-11-14 10:20

Allvarlig sårbarhet i SAP Web Dispatcher

SAP varnar om flera sårbarheter i sina säkerhetsuppdateringar för november månad. Totalt lagas 10 sårbarheter, varav...

Sårbarhet SAP patchtisdag
2024-11-13 15:55

Allvarliga sårbarheter i Citrix Virtual Apps and Desktops

Citrix informerar om sårbarheter i Citrix Virtual Apps and Desktops, vilka härstammar från komponenten Session Recording....

Sårbarhet Citrix Virtual Apps and Desktops

Nyheter