Cisco-Notfall-Update schließt kritische Schwachstelle (CVE-2023-20101)

Veröffentlicht am 6. Oktober 2023 von Günter Born

Stop - PixabayCisco ist mal wieder aufgeflogen, weil die einen Notfall-Patch für eine kritische Schwachstelle veröffentlichen mussten. Die Schwachstelle ermöglicht Angreifer sich remote mit mit fest kodierten Anmeldedaten anzumelden und Befehle als root auszuführen. Muss man sich auf der Zunge zergehen lassen. Die Schwachstelle CVE-2023-20101 wurde mit einem CVSS Score von  9.8 bewertet. Cisco hat zum 4. Oktober 2023 diesen Sicherheitshinweis dazu veröffentlicht. Betroffen ist nur Cisco Emergency Responder Release 12.5(1)SU4. The Hacker News hat in diesem Artikel einige Hinweise zusammen gefasst.

Dieser Beitrag wurde unter Sicherheit, Update abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Cisco-Notfall-Update schließt kritische Schwachstelle (CVE-2023-20101)

  1. Anonym sagt:
    6. Oktober 2023 um 07:57 Uhr

    > Schwachstelle ermöglicht Angreifer sich remote mit mit fest kodierten Anmeldedaten anzumelden und Befehle als root auszuführen

    Klassische Backdoor aufgeflogen.

    Antworten
  2. Bernd sagt:
    6. Oktober 2023 um 08:12 Uhr

    Unglaublich. Dümmer geht es nimmer.

    Antworten
    • Fritz sagt:
      6. Oktober 2023 um 13:34 Uhr

      Du glaubst nicht, in wie vielen linux-basierten embedded-Systemen, die ich mir angeschaut habe (oft ist ja das Root-Filesystem einsehbar), ich in der /etc/passwd oder /etc/shadow Accounts mit fest hinterlegten Hashes gefunden habe.

      Nun ist ein Hash noch kein Paßwort – je nach Algorithmus kann die Zeit von einem zum anderen aber Jahrmillionen (SHA256 mit Salt) bis Minuten (MD5 bei älteren Geräten) sein.

      Gerade im Netzwerkbereich (kenne ich von HP) sind auch "Passwords of the day" die sich aus der Seriennummer des Gerätes und der aktuellen Uhrzeit ergeben und die man im berechtigten Fall vom Support anfordern muß nicht ungewöhnlich.

      Antworten
  3. Anonym sagt:
    6. Oktober 2023 um 11:28 Uhr

    Was bleibt Cisco übrig, wenn einflussreiche Leute um eine Backdoor bitten?
    Vergeblich hoffen, dass sie nicht auffliegt.

    Antworten
  4. q sagt:
    6. Oktober 2023 um 12:42 Uhr

    Ein US Geheimdienst stellt fest das IHR Backdoor gefunden wurde und bitte Cisco es zu schließen und ein anderes zu öffnen!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.