آسیبپذیری بحرانی در Video Surveillance Manager سیسکو به مهاجم اجازه دسترسی از راه دور میدهد.
منبع : مرکز مدیریت راهبردی افتا
آسیبپذیری بحرانی در Video Surveillance Manager سیسکو به مهاجم اجازه دسترسی از راه دور میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری بحرانی در نرمافزار Cisco Video Surveillance Manager کشف شدهاست که به مهاجم احراز هویت نشده و با دسترسی از راه دور اجازه میدهد وارد سیستم شود و بهعنوان کاربر root دستور دلخواه را اجرا کند.
آسیبپذیری نسخههایی را تحتتاثیر قرار میدهد که اطلاعات احراز هویت حساب root آنها ثابت است. خوشبختانه این اطلاعات احراز هویت بهصورت عمومی مستند نشدهاست. سیسکو درباره بهرهبرداریهای احتمالی از این آسیبپذیری، بیاطلاع است.
این نقص نمونههای VSM که دارای نسخههای ۷,۱۰، ۷.۱۱ و ۷.۱۱.۱ هستند و روی پلتفرمهای خاصی (CPS-UCSM4-1RU-K9، CPS-UCSM4-2RU-K9، KIN-UCSM5-1RU-K9 و KIN-UCSM5-2RU-K9) در Cisco Connected Safety و Security Unified Computing System (UCS) اجرا میشوند وجود دارد. همچنین برای اینکه نرمافزار آسیبپذیر باشد، باید نرمافزار از قبل توسط سیسکو نصب شدهباشد. برای رفع آسیبپذیری باید آخرین نسخه ارائهشده را نصب کرد.