Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Cisco Video Surveillance Manager

tipo Vulnerabilidades
Sistemas afetadosCisco Video Surveillance Manager
Ecossistema Aplicações

Descrição

São afectados os Cisco Video Surveillance Manager (VSM) versões 7.10, 7.11, e 7.11.1, caso o software tenha sido preinstalado pela Cisco e esteja a correr nas seguintes plataformas Cisco Connected Safety e Security Unified Computing System:
[+]CPS-UCSM4-1RU-K9
[+]CPS-UCSM4-2RU-K9
[+]KIN-UCSM5-1RU-K9
[+]KIN-UCSM5-2RU-K9

Existe uma vulnerabilidade devido à presença não documentada de um utilizador estático padrão root.
Um atacante pode explorar esta vulnerabilidade usando a conta padrão para entrar no sistema e realizar comandos arbitrários.

impacto

Um atacante remoto não autenticado consegue entrar no sistema usando a conta de root e efectuar comandos arbitrários.

Resolução

Atualizar para versão 7.12

Referências

Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm