3 de octubre de 2018

Vulnerabilidad en Cisco Video Surveillance Manager

Una vulnerabilidad en el software Cisco Video Surveillance Manager (VSM) ejecutado en ciertas plataformas de Cisco Unified Computing System (UCS), podría permitir que un atacante remoto no autenticado inicie sesión en un sistema afectado mediante la cuenta root, con credenciales por defecto y ejecutar comandos arbitrarios, catalogada de  Importancia: 5 - Crítica
Recursos afectados:
Cisco Video Surveillance preinstalado por Cisco en versiones:
·        7.10
·        7.11
·        7.11.1
Mientras se ejecute en una de las siguientes plataformas:
·        CPS-UCSM4-1RU-K9
·        CPS-UCSM4-2RU-K9
·        KIN-UCSM5-1RU-K9
·        KIN-UCSM5-2RU-K9
Recomendación
Cisco ha lanzado una actualización a la versión 7.12 que se puede descargar desde su página web para corregir esta vulnerabilidad. https://software.cisco.com/download/home
Detalle de vulnerabilidades
Se ha descubierto una vulnerabilidad en el software Cisco Video Surveillance Manager (VSM) ejecutado en ciertas plataformas de Cisco Unified Computing System (UCS), que podría permitir a un atacante remoto no autenticado iniciar sesión en un sistema afectado mediante la cuenta root que tenga credenciales por defecto y ejecutar comandos arbitrarios.
Esta vulnerabilidad existe debido a que Cisco no deshabilitó la cuenta root antes de preinstalar el software. Las credenciales para esta cuenta no están documentadas de forma pública. Se ha reservado el identificador CVE-2018-15427 para esta vulnerabilidad.
Más información
·         Cisco Video Surveillance Manager Appliance Default Password Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm
Fuente: INCIBE