آسیبپذیری بحرانی در نرمافزار Cisco Video Surveillance
آسیبپذیری بحرانی در نرمافزار Cisco Video Surveillance
آسیبپذیری بحرانی در نرمافزار Cisco Video Surveillance : آسیبپذیری بحرانی در Video Surveillance Manager سیسکو به مهاجم اجازه دسترسی از راه دور میدهد.
یک آسیبپذیری بحرانی در نرمافزار Cisco Video Surveillance Manager کشف شدهاست که به مهاجم احراز هویت نشده و با دسترسی از راه دور اجازه میدهد وارد سیستم شود و بهعنوان کاربر root دستور دلخواه را اجرا کند.
آسیبپذیری نسخههایی را تحتتاثیر قرار میدهد که اطلاعات احراز هویت حساب root آنها ثابت است.
خوشبختانه این اطلاعات احرازهویت بهصورت عمومی مستندنشده است.
سیسکو درباره بهرهبرداریهای احتمالی از این آسیبپذیری، بیاطلاع است.
این نقص نمونههای VSM که دارای نسخههای ۷,۱۰، ۷.۱۱ و ۷.۱۱.۱ هستند و روی پلتفرمهای خاصی (CPS-UCSM4-1RU-K9، CPS-UCSM4-2RU-K9، KIN-UCSM5-1RU-K9 و KIN-UCSM5-2RU-K9) در Cisco Connected Safety و Security Unified Computing System (UCS) اجرا میشوند وجود دارد.
همچنین برای اینکه نرمافزارآسیبپذیرباشد،بایدنرمافزارازقبل توسط سیسکو نصب شدهباشد.
برای رفع آسیبپذیری باید آخرین نسخه ارائهشده را نصب کرد.
منبع: پایگاه خبری امنیت فناوری اطلاعات
سیستم افزار خاورمیانه ( ارائه دهنده سوئیچ و روترهای سیسکو)
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.