Bezpečnostné varovanie V20180926-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Cisco Video Surveillance Manager Appliance Default Password Vulnerability |
Popis |
Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Video Surveillance Manager, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom v niektorých verziách softvéru a umožňuje vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup do systému. |
Dátum prvého zverejnenia varovania |
21.09.2018 |
CVE |
CVE-2018-15427 |
Zasiahnuté systémy |
Cisco Video Surveillance Manager (VSM) verzie 7.10, 7.11, a 7.11.1 na platformách CPS-UCSM4-1RU-K9 CPS-UCSM4-2RU-K9 KIN-UCSM5-1RU-K9 KIN-UCSM5-2RU-K9 |
Následky |
Neoprávnený prístup do systému |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Tiež odporúčame v administrátorskom rozhraní zakázať port 44818 a prevádzkovať riadiace jednotky a systémy úplne oddelené od internetu. |
Zdroje |
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa20180921-vsm |
« Späť na zoznam