思科披露新漏洞 系在产品中使用了硬编码密码导致

近日，思科披露了 Cisco Emergency Responder 的一个漏洞 CVE-2023-20101，此漏洞是由于 root 帐户存在静态用户凭据，这些凭据通常保留供开发期间使用。攻击者可通过使用该帐户登录到受影响的系统来利用此漏洞。成功利用此漏洞可使攻击者以根用户身份登录受影响的系统并执行任意命令。此漏洞仅影响思科紧急响应程序版本 12.5（1）SU4，目前思科已发布解决此漏洞的软件更新。