Vulnerabilitatea în Cisco Video Surveillance Manager

O vulnerabilitate în software-ul Cisco Video Surveillance Manager (VSM) care rulează pe anumite platforme UCS (Cisco Connected Safety and Security Unified Computing System) ar putea permite unui atacator neautorizat, la distanță să se conecteze la un sistem afectat, utilizând contul root.

Vulnerabilitatea se datorează prezenței acreditărilor statice, implicite si nedocumentate pentru contul root al software-ului afectat.
Un atacator ar putea exploata această vulnerabilitate utilizând contul pentru a se conecta la un sistem afectat. Un exploit de succes ar putea permite atacatorului să se conecteze la sistemul afectat și să execute comenzi arbitrare ca utilizator root.

Produse afectate:
•    Cisco VSM versiunea 7.10, 7.11, 7.11.1
•    Platforme UCS (Cisco Security Unified Computing System):        
      o    CPS-UCSM4-1RU-K9
      o    CPS-UCSM4-2RU-K9
      o    KIN-UCSM5-1RU-K9
      o    KIN-UCSM5-2RU-K9
Orange Moldova CERT recomandă actualizarea versiunii la Cisco VSM versiunea 7.12.