Lancom LCOS に root パスワードの脆弱性がある
Lancom と BSI は、LCOS オペレーティング システムの構成バグを報告しています。CVSS 値 6.8 の脆弱性により、管理者権限の取得が可能になる可能性があります。アップデートが利用可能です。 Lancom Web サイトおよび BSI Web サイト上のメッセージは完全に準拠しているわけではありません。どちらも LCOS バージョン 10.80 RU1 以降の脆弱性を報告していますが、Lancom は「このセキュリティ ギャップにより、WAN (インターネット) を介したルーターへの不正アクセスは不可能です」という危険性を認めていないのに対し、BSI は見出しに次の注記を使用しています。脆弱性によりエアランゲンは…