Tag: CVE-2022-20648

Cisco bug gives remote attackers root privileges via debug mode

2022/01/20 BleepingComputer — Cisco の社内セキュリティ・テストにおいて、Cisco StarOS ソフトウェア の Cisco Redundancy Configuration Manager (RCM) で発見された深刻なセキュリティ上の欠陥が修正された。この脆弱性 CVE-2022-20649 は、認証されていない攻撃者が、脆弱性のあるソフトウェアを実行しているデバイス上で、root レベル権限でリモートコードを実行できるというものだ。

Continue reading “Cisco の Configuration Manager に深刻な脆弱性：デバッグ・モードから root 権限で RCE”