Ir para conteúdo

Alerta de Vulnerabilidade - Cisco Video Surveillance Manager

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco Video Surveillance Manager
ECOSSISTEMA
Aplicações, Cisco
Descrição

São afectados os Cisco Video Surveillance Manager (VSM) versões 7.10, 7.11, e 7.11.1, caso o software tenha sido preinstalado pela Cisco e esteja a correr nas seguintes plataformas Cisco Connected Safety e Security Unified Computing System:
[+]CPS-UCSM4-1RU-K9
[+]CPS-UCSM4-2RU-K9
[+]KIN-UCSM5-1RU-K9
[+]KIN-UCSM5-2RU-K9

Existe uma vulnerabilidade devido à presença não documentada de um utilizador estático padrão root.
Um atacante pode explorar esta vulnerabilidade usando a conta padrão para entrar no sistema e realizar comandos arbitrários.



Impacto

Um atacante remoto não autenticado consegue entrar no sistema usando a conta de root e efectuar comandos arbitrários.



Rsolução

Atualizar para versão 7.12



Referências

Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm

Última atualização em 13-12-2020