Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad en Cisco Video Surveillance Manager

Fecha de publicación: 24/09/2018

Importancia: Crítica

Recursos afectados:

Cisco Video Surveillance preinstalado por Cisco en versiones:

  • 7.10
  • 7.11
  • 7.11.1

Mientras se ejecute en una de las siguientes plataformas:

  • CPS-UCSM4-1RU-K9
  • CPS-UCSM4-2RU-K9
  • KIN-UCSM5-1RU-K9
  • KIN-UCSM5-2RU-K9

Descripción:

Una vulnerabilidad en el software Cisco Video Surveillance Manager (VSM) ejecutado en ciertas plataformas de Cisco Unified Computing System (UCS), podría permitir que un atacante remoto no autenticado inicie sesión en un sistema afectado mediante la cuenta root, con credenciales por defecto y ejecutar comandos arbitrarios.

Solución:

Cisco ha lanzado una actualización a la versión 7.12 que se puede descargar desde su página web para corregir esta vulnerabilidad.

Detalle:

Se ha descubierto una vulnerabilidad en el software Cisco Video Surveillance Manager (VSM) ejecutado en ciertas plataformas de Cisco Unified Computing System (UCS), que podría permitir a un atacante remoto no autenticado iniciar sesión en un sistema afectado mediante la cuenta root que tenga credenciales por defecto y ejecutar comandos arbitrarios.

Esta vulnerabilidad existe debido a que Cisco no deshabilitó la cuenta root antes de preinstalar el software. Las credenciales para esta cuenta no están documentadas de forma pública. Se ha reservado el identificador CVE-2018-15427 para esta vulnerabilidad.

Etiquetas: Actualización, Cisco, Vulnerabilidad