Portada

Vulnerabilidad en Cisco Video Surveillance Manager

Fecha de publicación: 24/09/2018

Importancia:
Crítica

Recursos afectados:

Cisco Video Surveillance preinstalado por Cisco en versiones:

  • 7.10
  • 7.11
  • 7.11.1

Mientras se ejecute en una de las siguientes plataformas:

  • CPS-UCSM4-1RU-K9
  • CPS-UCSM4-2RU-K9
  • KIN-UCSM5-1RU-K9
  • KIN-UCSM5-2RU-K9

Descripción:

Una vulnerabilidad en el software Cisco Video Surveillance Manager (VSM) ejecutado en ciertas plataformas de Cisco Unified Computing System (UCS), podría permitir que un atacante remoto no autenticado inicie sesión en un sistema afectado mediante la cuenta root, con credenciales por defecto y ejecutar comandos arbitrarios.

Solución:

Cisco ha lanzado una actualización a la versión 7.12 que se puede descargar desde su página web para corregir esta vulnerabilidad.

Detalle:

Se ha descubierto una vulnerabilidad en el software Cisco Video Surveillance Manager (VSM) ejecutado en ciertas plataformas de Cisco Unified Computing System (UCS), que podría permitir a un atacante remoto no autenticado iniciar sesión en un sistema afectado mediante la cuenta root que tenga credenciales por defecto y ejecutar comandos arbitrarios.

Esta vulnerabilidad existe debido a que Cisco no deshabilitó la cuenta root antes de preinstalar el software. Las credenciales para esta cuenta no están documentadas de forma pública. Se ha reservado el identificador CVE-2018-15427 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Cisco, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.