Cisco ajustó una vulnerabilidad de seguridad crítica con Cisco Video Surveillance Manager (VSM) que permite que un atacante remoto no autenticado obtenga acceso al sistema vulnerable como usuario raíz, que tiene credenciales de usuario estáticas predeterminadas.
Esta vulnerabilidad podría ser explotada por un atacante al usar la cuenta para iniciar sesión en el sistema afectado, la explotación exitosa de la vulnerabilidad permite a un atacante iniciar sesión con el sistema como usuario raíz y ejecutar comandos arbitrarios como usuario raíz.
La vulnerabilidad afecta a las versiones de software preinstaladas de las versiones de software 7.10, 7.11 y 7.11.1 de Cisco Video Surveillance Manager instaladas con las siguientes plataformas del Sistema de computación unificada (UCS) de seguridad y protección conectadas de Cisco: CPS-UCSM4-1RU-K9, CPS-UCSM4-2RU-K9, KIN-UCSM5-1RU-K9, KIN-UCSM5-2RU-K9
Cisco también confirmó que los siguientes productos no se ven afectados
- Versiones de Cisco VSM Software 7.9 y anteriores.
- El software Cisco VSM presenta las versiones 7.10, 7.11 y 7.11.1 que se ejecutan en las plataformas CPS-UCSM4-1RU-K9 y CPS-UCSM4-1RU-K9 si Cisco VSM Software versión 7.9 o anterior fue preinstalado en la plataforma por Cisco y el software fue posteriormente actualizado a la Versión 7.10, 7.11 o 7.11.1 por el cliente.
- Cisco VSM Software que se ejecuta en la plataforma VMware ESXi.
Esta vulnerabilidad existe porque la cuenta raíz del software afectado no se deshabilitó antes de que Cisco instalara el software en las plataformas vulnerables. Se lee Cisco Security Advisory.
No hay soluciones para solucionar la vulnerabilidad, la única forma es actualizar Cisco VSM a la última versión del software 7.12.
A partir de septiembre, Cisco lanzó parches para 30 vulnerabilidades que afectan a múltiples productos que incluyen 3 vulnerabilidades críticas, 13 vulnerabilidades de alta gravedad y 14 vulnerabilidades de nivel medio.
Fecha actualización el 2021-09-24. Fecha publicación el 2018-09-24. Categoría: cisco Autor: Oscar olg Mapa del sitio Fuente: gbhackers