思科再次承认使用了硬编码密码
2023-10-13 21:31:10 Author: www.solidot.org(查看原文) 阅读量:10 收藏

solidot新版网站常见问题,请点击这里查看。

思科再次承认使用了硬编码密码

安全

Wilson (42865)发表于 2023年10月13日 21时31分 星期五
来自人猿泰山之夺命山谷

思科最近披露了 Cisco Emergency Responder 的一个漏洞 CVE-2023-20101,它包含了一个 root 账号的静态用户凭证,原本是为开发保留的,但不小心留在了最终用户产品中。攻击者可以使用该账号登陆受影响系统,以 root 用户权限执行任意命令。这远非第一次思科在其产品中使用了硬编码密码。

https://www.schneier.com/blog/archives/2023/10/cisco-cant-stop-using-hard-coded-passwords.html
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cer-priv-esc-B9t3hqk9




文章来源: https://www.solidot.org/story?sid=76335
如有侵权请联系:admin#unsafe.sh