Una vulnerabilidad en el software
Cisco Video Surveillance Manager (VSM) ejecutado en ciertas plataformas de
Cisco Unified Computing System (UCS), podría permitir que un atacante remoto no
autenticado inicie sesión en un sistema afectado mediante la cuenta root, con
credenciales por defecto y ejecutar comandos arbitrarios, catalogada de Importancia: 5 - Crítica
Recursos
afectados:
Cisco Video Surveillance preinstalado
por Cisco en versiones:
·
7.10
·
7.11
·
7.11.1
Mientras se ejecute en una de las
siguientes plataformas:
·
CPS-UCSM4-1RU-K9
·
CPS-UCSM4-2RU-K9
·
KIN-UCSM5-1RU-K9
·
KIN-UCSM5-2RU-K9
Recomendación
Cisco
ha lanzado una actualización a la versión 7.12 que se puede descargar desde su
página web para corregir esta vulnerabilidad. https://software.cisco.com/download/home
Detalle
de vulnerabilidades
Se ha descubierto una vulnerabilidad
en el software Cisco Video Surveillance Manager (VSM) ejecutado en ciertas
plataformas de Cisco Unified Computing System (UCS), que podría permitir a un
atacante remoto no autenticado iniciar sesión en un sistema afectado mediante
la cuenta root que tenga credenciales por defecto y ejecutar comandos
arbitrarios.
Esta vulnerabilidad existe debido a
que Cisco no deshabilitó la cuenta root antes de preinstalar el software. Las
credenciales para esta cuenta no están documentadas de forma pública. Se ha
reservado el identificador CVE-2018-15427 para esta vulnerabilidad.
Más
información
·
Cisco
Video Surveillance Manager Appliance Default Password Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm
Fuente: INCIBE