Lancom LCOS com vulnerabilidade de senha root
Lancom e BSI relatam um bug de configuração para o sistema operacional LCOS: uma vulnerabilidade com valor CVSS de 6.8 pode permitir a aquisição de direitos de administrador. Uma atualização está disponível. As mensagens no site da Lancom e no site do BSI não são totalmente compatíveis. Ambos relatam uma vulnerabilidade a partir da versão LCOS 10.80 RU1, mas embora a Lancom não veja perigo: “O acesso não autorizado ao roteador via WAN (Internet) não é possível devido a esta lacuna de segurança”, o BSI usa a nota em seu título: “ Vulnerabilidade permite Erlangen...