Lancom LCOS con vulnerabilità della password di root
Lancom e BSI segnalano un bug di configurazione per il sistema operativo LCOS: una vulnerabilità con il valore CVSS di 6.8 può consentire l'acquisizione dei diritti di amministratore. È disponibile un aggiornamento. I messaggi presenti sul sito Lancom e sul sito BSI non sono del tutto conformi. Entrambi segnalano una vulnerabilità a partire dalla versione LCOS 10.80 RU1, ma mentre Lancom non vede alcun pericolo: "L'accesso non autorizzato al router tramite WAN (Internet) non è possibile a causa di questa lacuna di sicurezza", il BSI riporta la nota nel suo titolo: " La vulnerabilità consente a Erlangen...