Lancom LCOS з уразливістю root-паролю
Lancom і BSI повідомляють про помилку конфігурації операційної системи LCOS: уразливість зі значенням CVSS 6.8 може дозволити отримання прав адміністратора. Доступне оновлення. Повідомлення на веб-сайті Lancom і на веб-сайті BSI не повністю відповідають вимогам. Обидва повідомляють про вразливість, починаючи з версії LCOS 10.80 RU1, але хоча Lancom не бачить небезпеки: «Неавторизований доступ до маршрутизатора через глобальну мережу (Інтернет) неможливий через цю прогалину в безпеці», BSI використовує примітку в своєму заголовку: « Вразливість дозволяє Erlangen...