Redactie - 26 september 2018

Cisco Video Surveillance Manager Appliance heeft kwetsbaarheid

Video network & mobility solutions Netwerken Security

De Cisco Video Surveillance Manager Appliance heeft last van een kwetsbaarheid zo meldt de leverancier op zijn website.

Een kwetsbaarheid in Cisco Video Surveillance Manager (VSM) -software op bepaalde Cisco Connected UCS-platforms (Security and Security Unified Computing System) kan een niet-geverifieerde externe kwaadwillende gebruiker toestaan ??zich aan te melden bij een getroffen systeem door het rootaccount te gebruiken dat standaard is ingesteld. statische gebruikersreferenties.

De kwetsbaarheid is te wijten aan de aanwezigheid van ongedocumenteerde, standaard, statische gebruikersreferenties voor het root- account van de betreffende software op bepaalde systemen. Een aanvaller kan misbruik maken van dit beveiligingslek door het account te gebruiken om zich aan te melden bij een getroffen systeem. Een succesvolle exploit kan de aanvaller toestaan ??zich aan te melden bij het getroffen systeem en willekeurige opdrachten uit te voeren als de rootgebruiker .

Cisco heeft software-updates uitgebracht die dit beveiligingslek aanpakken. Er zijn geen oplossingen om dit beveiligingslek te verhelpen.

Dit advies is beschikbaar op de volgende link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm

Tip de redactie