Alerta de Vulnerabilidade - Cisco Video Surveillance Manager
São afectados os Cisco Video Surveillance Manager (VSM) versões 7.10, 7.11, e 7.11.1, caso o software tenha sido preinstalado pela Cisco e esteja a correr nas seguintes plataformas Cisco Connected Safety e Security Unified Computing System:
[+]CPS-UCSM4-1RU-K9
[+]CPS-UCSM4-2RU-K9
[+]KIN-UCSM5-1RU-K9
[+]KIN-UCSM5-2RU-K9
Existe uma vulnerabilidade devido à presença não documentada de um utilizador estático padrão root.
Um atacante pode explorar esta vulnerabilidade usando a conta padrão para entrar no sistema e realizar comandos arbitrários.
Um atacante remoto não autenticado consegue entrar no sistema usando a conta de root e efectuar comandos arbitrários.
Atualizar para versão 7.12
Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm