One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8391559 |
| Date de publication | 2023-10-04 17:15:09 (vue: 2023-10-04 19:06:55) |
| Titre | CVE-2023-20101 |
| Texte | Une vulnérabilité dans le répondeur d'urgence Cisco pourrait permettre à un attaquant distant non authentifié de se connecter à un appareil affecté en utilisant le compte racine, qui a des informations d'identification statiques par défaut qui ne peuvent pas être modifiées ou supprimées.
Cette vulnérabilité est due à la présence d'identification utilisateur statique pour le compte racine qui sont généralement réservés à une utilisation pendant le développement.Un attaquant pourrait exploiter cette vulnérabilité en utilisant le compte pour se connecter à un système affecté.Un exploit réussi pourrait permettre à l'attaquant de se connecter au système affecté et d'exécuter des commandes arbitraires en tant qu'utilisateur racine.
A vulnerability in Cisco Emergency Responder could allow an unauthenticated, remote attacker to log in to an affected device using the root account, which has default, static credentials that cannot be changed or deleted. This vulnerability is due to the presence of static user credentials for the root account that are typically reserved for use during development. An attacker could exploit this vulnerability by using the account to log in to an affected system. A successful exploit could allow the attacker to log in to the affected system and execute arbitrary commands as the root user. |
| Notes | |
| Envoyé | Oui |
| Condensat | 20101 2023 account affected allow arbitrary are attacker cannot changed cisco commands could credentials cve default deleted development device due during emergency execute exploit has log presence remote reserved responder root static successful system typically unauthenticated use user using vulnerability which |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.