آسیب‌پذیری بحرانی در Video Surveillance Manager سیسکو

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

آسیب‌پذیری بحرانی در Video Surveillance Manager سیسکو
q949
اخیرا یک آسیب‌پذیری بحرانی در نرم‌افزار Cisco Video Surveillance Manager کشف شده است که به مهاجم احرازهویت نشده و با دسترسی از راه دور اجازه می‌دهد تا وارد سیستم شود و به عنوان کاربر root دستور دلخواه را اجرا کند.
آسیب‌پذیری نسخه‌هایی را تحت تاثیر قرار می‌دهد که اطلاعات احرازهویت حساب root آنها ثابت است. خوشبختانه این اطلاعات احرازهویت بصورت عمومی مستند نشده است. سیسکو نسبت به بهره‌برداری‌هایی که از این آسیب‌پذیری ممکن است شده باشد، بی اطلاع است.
این نقص نمونه‌های VSM که دارای نسخه‌های ۷,۱۰، ۷.۱۱ و ۷.۱۱.۱ هستند و روی پلتفرم‌های بخصوصی (CPS-UCSM۴-۱RU-K۹، CPS-UCSM۴-۲RU-K۹، KIN-UCSM۵-۱RU-K۹ و KIN-UCSM۵-۲RU-K۹) در Cisco Connected Safety و Security Unified Computing System (UCS) اجرا می‌شوند وجود دارد. همچنین، برای این که نرم‌افزار آسیب‌پذیر باشد، باید نرم‌افزار از قبل توسط سیسکو نصب شده باشد.
برای رفع آسیب‌پذیری باید آخرین نسخه ارائه شده را نصب کرد.
منبع:
/https://threatpost.com/critical-vulnerability-found-in-cisco-video-surveillance-manager/۱۳۷۶۱۵

منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری