15
Mar 2019
Alerta de Vulnerabilidade - Cisco Common Services Platform Collector
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco Common Services Platform Collector 2.7 < 2.7.4.6; Cisco Common Services Platform Collector 2.8 < 2.8.1.2
ECOSSISTEMA
Aplicações, Cisco
Descrição
A ferramenta Cisco Common Services Platform Collector tem definida uma password por omissão que permite a um agente malicioso ligar-se remotamente.
Impacto
Acesso não autorizado
Rsolução
CSPC 2.7 : Atualizar para versão >= 2.7.4.6
CSPC 2.8 : Atualizar para versão >= 2.8.1.2
Referências
https://nvd.nist.gov/vuln/detail/CVE-2019-1723
https://threatpost.com/cisco-patches-critical-default-password-bug/142814/