Cisco, Emergency Responder (CER) Sistemindeki Zafiyet İçin Güncelleme Yayınladı
Cisco, Emergency Responder (CER)’daki zafiyetler için güvenlik güncellemelerini yayınladı. Bu güvenlik açığı, güncellenmemiş sistemlere sertifika olmadan giriş yapılmasına izin veriyor.
CER, acil durumlara etkili bir şekilde yanıt verilmesine yardımcı olarak IP telefonlarının hassas konum izlemesini sağlayarak acil çağrıların uygun Kamu Güvenliği Cevap Noktası’na (PSAP) yönlendirilmesine olanak tanıyor.
Cisco yaptığı açıklamada “Bu güvenlik açığı, genellikle geliştirme sırasında kullanılmak üzere ayrılan sabit kullanıcı kimlik bilgilerinden kaynaklanmaktadır” açıklamasını yaptı. Saldırgan, bu güvenlik açığından yararlanarak sistemde oturum açmak için bu hesabı kullanabilir.
Güvenlik açığının sadece CER 12.5(1)SU4’ü etkilediğini belirtiyor
| CER Release | Vulnerable Release | Fixed Release |
|---|---|---|
| 11.5(1) and earlier | Not vulnerable | Not vulnerable |
| 12.5(1) | 12.5(1)SU4 | 12.5(1)SU5 ciscocm.CSCwh34565_PRIVILEGED_ACCESS_DISABLE.k4.cop.sha512 |
| 14 | Not vulnerable | Not vulnerable |
Güncellemelerin zaman kaybedilmeden yüklenmesi büyük önem taşıyor ve bir mitigate yöntemide bulunmamakta.
Kaynak: bleepingcomputer.com
