Argitalpen data: 2022/01/20
Garrantzia:Kritikoa
Kaltetutako baliabideak:
Cisco StarOS Software-rako Cisco RCM.
Azalpena:
Cisco-k larritasun kritikoko 2 ahultasun argitaratu ditu. Horiek baliatuz autentifikatu gabeko urruneko erasotzaile batek informazio sentikorra ezagutaraz lezake edo komando arbitrarioak exekutatu root erabiltzaile modura.
Konponbidea:
Software eguneraketak aplikatzea.
Xehetasuna:
- Arazketa modua oker gaituta dago hainbat zerbitzutarako. Hori baliatuz erasotzaile bat gailura konekta liteke eta zerbitzuraino nabigatu arazketa modua aktibatuta izanik. Ahultasun horretarako CVE-2022-20649 identifikatzailea erabili da.
- Sartzen diren konexioak entzuten eta modu okerrean onartzen dituen arazketa zerbitzu bat baliatuz, arazketa atakara konektatuta dagoen erasotzaile batek arazketa komandoak exekuta litzake. Ahultasun horretarako CVE-2022-20649 identifikatzailea erabili da. CVE-2022-20648
Etiketak:Eguneraketa, Cisco, Ahultasuna
