شرکت Cisco یک آپدیت امنیتی برای آسیب پذیری Cisco Emergency Responder(CER) منتشر نموده است، آسیب پذیری مذکور به مهاجمان امکان استفاده از مجوزهای hard-coded در سیستم های آسیب پذیر را میدهد.
CER به سازمانها کمک می کند تا به طور موثر و از طریق رهگیری IP تلفن های محل حادثه امکان تماس های اضطراری را فراهم کرده و به شرایط اضطراری پاسخ دهند.
آسیب پذیری CVE-2023-20101 به مهاجم احراز هویت نشده امکان دسترسی به دستگاههای هدف با استفاده از اکانت root را میدهد.
این شرکت اعلام کرده است که آسیب پذیری مذکور تنها در نسخه SU4 (1) 12.5 از CER اثر دارد و اطلاعاتی از جزییات اکسپلویت آن منتشر نکرده است.
منبع:
https://www.bleepingcomputer.com/
