Lancom LCOS con vulnerabilidad de contraseña de root
Lancom y BSI informan de un error de configuración en el sistema operativo LCOS: una vulnerabilidad con un valor CVSS de 6.8 puede permitir la adquisición de derechos de administrador. Hay disponible una actualización. Los mensajes en el sitio web de Lancom y en el sitio web de BSI no son totalmente conformes. Ambos informan de una vulnerabilidad a partir de la versión 10.80 RU1 de LCOS, pero mientras Lancom no ve ningún peligro: “El acceso no autorizado al enrutador a través de la WAN (Internet) no es posible debido a esta brecha de seguridad”, la BSI utiliza la nota en su encabezado: “ La vulnerabilidad permite a Erlangen...