Vulnerabilidad en Cisco RCM para Cisco StarOS Software (CVE-2022-20649)

Una vulnerabilidad en Cisco RCM para Cisco StarOS Software podría permitir que un atacante remoto no autenticado ejecute código remoto en la aplicación con privilegios de nivel superusuario en el contexto del contenedor configurado. Esta vulnerabilidad existe porque el modo de depuración está habilitado incorrectamente para servicios específicos. Un atacante podría aprovechar esta vulnerabilidad conectándose al dispositivo y navegando al servicio con el modo de depuración habilitado. Una explotación exitosa podría permitir al atacante ejecutar comandos arbitrarios como usuario superusuario. El atacante tendría que realizar un reconocimiento detallado para permitir el acceso no autenticado. La vulnerabilidad también puede ser explotada por un atacante autenticado. Cisco ha publicado actualizaciones de software que solucionan esta vulnerabilidad. No existen workarounds que solucionen esta vulnerabilidad.