Cisco oppfordrer alle brukere av «Smart Software Manager On-Prem», et verktøy for lisensbehandling, om å oppdatere omgående. Feilen skal kunne gi uvedkommende adgang til følsomme deler av produksjonssystemene.
Feilen som er funnet er svært alvorlig, og Cisco har rangert den til 9,8 på en skala som går til ti.
– En sårbarhet i «high availability-tjenesten» kan gi uautoriserte adgang til høyt privilegerte brukerkontoer, skriver selskapet på egne nettsider.
Det var belgiske Steven Van Loo i HIqkru som avdekket sårbarheten da han fant et statisk passord i en systemkonto som ligger utenfor systemadministrators kontroll.
Selv om kontoen ikke gir administratorrettigheter til hele systemet, får brukere som benytter seg av kontoen omfattende lese- og skriverettigheter, advarer selskapet.
