Cisco đã phát hành các bản cập nhật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Emergency Responder, cho phép những kẻ tấn công từ xa và không cần xác thực đăng nhập vào các hệ thống có nguy cơ bằng các thông tin đăng nhập được cài đặt cứng.
Lỗ hổng này có mã theo dõi là CVE-2023-20101 (điểm CVSS: 9.8), xuất phát từ sự hiện diện của thông tin đăng nhập người dùng tĩnh cho tài khoản root mà theo công ty, thông thường được dành để sử dụng trong quá trình phát triển.
"Một kẻ tấn công có thể tận dụng lỗ hổng này bằng cách sử dụng tài khoản để đăng nhập vào hệ thống bị ảnh hưởng," Cisco nói trong một thông báo. "Một cuộc tấn công thành công có thể cho phép kẻ tấn công đăng nhập vào hệ thống bị ảnh hưởng và thực hiện các lệnh tùy ý dưới dạng người dùng root."
Vấn đề này ảnh hưởng đến Cisco Emergency Responder Release 12.5(1)SU4 và đã được giải quyết trong phiên bản 12.5(1)SU5. Các phiên bản khác của sản phẩm không bị ảnh hưởng.
Công ty sản xuất thiết bị mạng này cho biết họ đã phát hiện vấn đề này trong quá trình kiểm thử bảo mật nội bộ và họ không biết đến bất kỳ việc sử dụng lỗ hổng một cách độc hại nào trong thực tế.
Thông báo này được công bố một tuần sau khi Cisco cảnh báo về việc tấn công thử nghiệm một lỗ hổng bảo mật trong phần mềm IOS và phần mềm IOS XE của họ (CVE-2023-20109, điểm CVSS: 6.6) có thể cho phép một kẻ tấn công từ xa xác thực thực hiện thực thi mã từ xa trên các hệ thống bị ảnh hưởng.
Trong tình trạng không có giải pháp tạm thời, khách hàng được khuyến khích cập nhật lên phiên bản mới nhất để giảm thiểu các rủi ro tiềm ẩn.