A Cisco Systems lançou atualizações de segurança para corrigir uma vulnerabilidade crítica no Cisco Emergency Responder (CER), que permitia aos invasores acessar sistemas não corrigidos usando credenciais codificadas.

O CER é uma solução que ajuda as organizações a responder eficazmente a emergências, permitindo o rastreamento preciso da localização de telefones IP e o encaminhamento de chamadas de emergência para os pontos de atendimento público de segurança apropriados (PSAP). Identificada como CVE-2023-20101, a falha de segurança permitia que invasores não autenticados acessassem um dispositivo alvo usando a conta root, que possuía credenciais estáticas e padrão que não podiam ser modificadas ou removidas.

A Cisco explicou em um comunicado que a vulnerabilidade se deve à presença de credenciais de usuário estáticas para a conta root, geralmente reservadas para uso durante o desenvolvimento. Um invasor poderia explorar essa vulnerabilidade para fazer login no sistema afetado e executar comandos arbitrários como usuário root.

A empresa afirma que a vulnerabilidade crítica afeta apenas a versão 12.5(1)SU4 do Cisco Emergency Responder. A fraqueza das credenciais codificadas foi descoberta durante testes de segurança internos. A equipe de resposta a incidentes de segurança de produtos (PSIRT) da Cisco não encontrou informações sobre divulgações públicas ou qualquer exploração maliciosa relacionada à vulnerabilidade CVE-2023-20101.