Bezpečnostné varovanie V20180926-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Cisco Video Surveillance Manager Appliance Default Password Vulnerability |
| Popis |
| Spoločnosť Cisco vydala bezpečnostnú aktualizáciu na svoj produkt Video Surveillance Manager, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného administrátorského účtu s predvoleným heslom v niektorých verziách softvéru a umožňuje vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup do systému. |
| Dátum prvého zverejnenia varovania |
| 21.09.2018 |
| CVE |
| CVE-2018-15427 |
| Zasiahnuté systémy |
| Cisco Video Surveillance Manager (VSM) verzie 7.10, 7.11, a 7.11.1 na platformách CPS-UCSM4-1RU-K9 CPS-UCSM4-2RU-K9 KIN-UCSM5-1RU-K9 KIN-UCSM5-2RU-K9 |
| Následky |
| Neoprávnený prístup do systému |
| Odporúčania |
| Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Tiež odporúčame v administrátorskom rozhraní zakázať port 44818 a prevádzkovať riadiace jednotky a systémy úplne oddelené od internetu. |
| Zdroje |
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa20180921-vsm |
« Späť na zoznam
