Lancom LCOS avec vulnérabilité de mot de passe root
Lancom et le BSI signalent un bug de configuration pour le système d'exploitation LCOS : une vulnérabilité de valeur CVSS de 6.8 peut permettre l'acquisition de droits d'administrateur. Une mise à jour est disponible. Les messages sur le site Lancom et sur le site BSI ne sont pas entièrement conformes. Tous deux signalent une vulnérabilité à partir de la version 10.80 RU1 du LCOS, mais si Lancom ne voit aucun danger : « Un accès non autorisé au routeur via le WAN (Internet) n'est pas possible en raison de cette faille de sécurité », le BSI utilise la note dans son titre : « La vulnérabilité permet à Erlangen…