سیسکو در بولتن امنیتیش خبر از اصلاح یه آسیب پذیری بحرانی در محصول Cisco Emergency Responder (CER) داده.
این آسیب پذیری شناسه CVE-2023-20101 و امتیاز 9.8 و شدت بحرانی داره.
مهاجم راه دور و بدون احرازهویت امکان ورود به سیستم با امتیاز root داره. آسیب پذیری به دلیل وجود اعتبارنامه های هاردکد شده در محصول هستش که در طول توسعه محصول برای کاربر root در نظر گرفته بودن. این اعتبارنامه ها قابلیت حذف یا اصلاح رو ندارن و بصورت پیش فرض قابل استفاده هستن.
CER به سازمانها کمک میکنه تا با فعال کردن ردیابی دقیق موقعیت مکانی تلفنهای IP، پاسخ مؤثری به شرایط اضطراری بدن، و اجازه میده تماسهای اضطراری به Public Safety Answering Point (PSAP) مناسب هدایت بشن.
نسخه های تحت تاثیر و اصلاح شده :
| Cisco Emergency Responder Release | First Vulnerable Release | First Fixed Release |
|---|---|---|
| 11.5(1) and earlier | Not vulnerable | Not vulnerable |
| 12.5(1) | 12.5(1)SU4 | 12.5(1)SU5 ciscocm.CSCwh34565_PRIVILEGED_ACCESS_DISABLE.k4.cop.sha512 |
| 14 | Not vulnerable | Not vulnerable |
سیسکو اعلام کرده که گزارشی در خصوص اکسپلویت یا حمله با این آسیب پذیری نداره.
هیچ اقدام کاهشی برای این آسیب پذیری وجود نداره و باید محصول بروزرسانی بشه.