به‌روزرسانی حیاتی در تجهیز مدیریت دوربین نظارتی سیسکو

یک آسیب‌پذیری در نرم‌افزار مدیریت دوربین نظارتی سیسکو Cisco Video Surveillance Manager (VSM) وجود دارد که روی بعضی سیستم‌های Cisco Connected Safety and Security Unified Computing System (UCS) اجرا می‌شود.

 به‌روزرسانی حیاتی در تجهیز مدیریت دوربین نظارتی سیسکو

یک آسیب‌پذیری در نرم‌افزار مدیریت دوربین نظارتی سیسکو Cisco Video Surveillance Manager (VSM) وجود دارد که روی بعضی سیستم‌های Cisco Connected Safety and Security Unified Computing System (UCS) اجرا می‌شود. این آسیب‌پذیری به مهاجمان اجازه می‌دهد از راه دور و بدون احراز هویت، سیستم آسیب‌پذیر را تحت اکانت root در دست بگیرند.

این مشکل از آنجا نشات می‌گیرد که سیسکو یک اکانت مستند نشده root پیش‌فرض با اطلاعات کاربری ثابت در این سیستم قرار داده بود. برای این آسیب‌پذیری به‌روزرسانی منتشر شده است.

شناسه آسیب‌پذیری: CVE-2018-15427

امتیاز CVSS: Base 9.8

 

 

منبع

 

کلمات کلیدی