TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2023-20101 > Cisco fixes hard-coded root credentials in Emergency Responder

Cisco fixes hard-coded root credentials in Emergency Responder

脆弱性: CVE-2023-20101 認証: パスワードのハードコーディング ハードコーディング ベンダー: Cisco

【訳】

シスコ、Emergency Responderのハードコードされたルート認証情報を修正


【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2023/10/04 2022/10/27 CVE-2023-20101 NVD Cisco
9.8(Cisco)
 CWE-798 ハードコードされた認証情報の使用


【図表】


出典: https://www.bleepingcomputer.com/news/security/cisco-fixes-hard-coded-root-credentials-in-emergency-responder/


【要約】

シスコは、Cisco Emergency Responder(CER)のセキュリティアップデートをリリースし、ハードコードされた認証情報を悪用した攻撃に対処しています。この脆弱性(CVE-2023-20101)は、認証されていない攻撃者がデフォルトの静的な認証情報を使用してシステムにアクセスし、rootユーザーとしてコマンドを実行できる可能性があるものでした。影響を受けるのはCERバージョン12.5(1)SU4のみです。攻撃者がこの認証をバイパスするためのハードコードされた情報は、セキュリティテスト中に発見されました。回避策は存在せず、脆弱性のあるインストールをアップデートすることが推奨されています。これに先立ち、シスコは他のゼロデイ脆弱性についても警告を発し、サイバーセキュリティの脅威に対処しています。


【ニュース】

◆Cisco fixes hard-coded root credentials in Emergency Responder (BleepingComputer, 2023/10/04 12:43)
[シスコ、Emergency Responderのハードコードされたルート認証情報を修正]
https://www.bleepingcomputer.com/news/security/cisco-fixes-hard-coded-root-credentials-in-emergency-responder/


【関連まとめ記事】

全体まとめ

◆Cisco (まとめ)
https://vul.hatenadiary.com/entry/Cisco

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022