Разработчики Cisco удалили из Video Surveillance Manager жестко закодированные учетные данные - «Новости»
sitename
Что нового Samsung показал на Galaxy Event - «Новости мира Интернет»
Что нового Samsung показал на Galaxy Event - «Новости мира Интернет»
 DuRoBo представили ИИ-блокнот Krono с функциями читалки и плеера - «Новости мира Интернет»
DuRoBo представили ИИ-блокнот Krono с функциями читалки и плеера - «Новости мира Интернет»
 Intel обновила функцию APO для повышения FPS в играх — увеличение производительности и поддержка новых игр - «Новости сети»
Intel обновила функцию APO для повышения FPS в играх — увеличение производительности и поддержка новых игр - «Новости сети»
 Трудности перевода: китайские игроки обрушили рейтинг Hollow Knight: Silksong в Steam из-за плохой локализации - «Новости сети»
Трудности перевода: китайские игроки обрушили рейтинг Hollow Knight: Silksong в Steam из-за плохой локализации - «Новости сети»
 Тяговые батареи CATL Shenxing Pro обеспечат ресурс до 1 млн км пробега - «Новости сети»
Тяговые батареи CATL Shenxing Pro обеспечат ресурс до 1 млн км пробега - «Новости сети»
 Ёмкость аккумуляторов всех версий iPhone 17 раскрыта до анонса - «Новости сети»
Ёмкость аккумуляторов всех версий iPhone 17 раскрыта до анонса - «Новости сети»
 К сбоям в работе SSD приводит бета-версия прошивки контроллеров Phison, а не обновление Windows 11 - «Новости сети»
К сбоям в работе SSD приводит бета-версия прошивки контроллеров Phison, а не обновление Windows 11 - «Новости сети»
 OpenAI после критики GPT-5 реорганизовала команду, отвечающую за поведение ИИ - «Новости сети»
OpenAI после критики GPT-5 реорганизовала команду, отвечающую за поведение ИИ - «Новости сети»
 Tencent выпустила открытую ИИ-модель, которая создаёт целые 3D-миры по одному изображению - «Новости сети»
Tencent выпустила открытую ИИ-модель, которая создаёт целые 3D-миры по одному изображению - «Новости сети»
 AMD заявила, что всё ещё не может удовлетворить спрос на видеокарты Radeon RX 9000 - «Новости сети»
AMD заявила, что всё ещё не может удовлетворить спрос на видеокарты Radeon RX 9000 - «Новости сети»
Новости мира Интернет » Новости » Разработчики Cisco удалили из Video Surveillance Manager жестко закодированные учетные данные - «Новости»

✔Разработчики Cisco удалили из Video Surveillance Manager жестко закодированные учетные данные - «Новости»

26 сентября 2018 1 036 Новости 0

Разработчики Cisco сообщают, что исправили критическую уязвимость в составе  Video Surveillance Manager (VSM). Баг представлял собой недокументированный root-аккаунт, то есть жестко закодированные логин и пароль, позволявшие атакующему получить root-доступ. По шкале CVSSv3 проблема набрала 9,8 балла из 10 возможных.


Проблема распространялась лишь на версии VSM, предустановленные Cisco и только на платформах CPS-UCSM4-1RU-K9, CPS-UCSM4-2RU-K9, KIN-UCSM5-1RU-K9, KIN-UCSM5-2RU-K9 Connected Safety и Security Unified Computing System (UCS). Багу были подвержены VSM версий 7.10, 7.11 и 7.11.1, а версии VSM 7.9 и ранее проблема не затрагивает. Также вне опасности должны быть и установки VSM 7.10, 7.11 и 7.11.1 на платформах CPS-UCSM4-1RU-K9 и CPS-UCSM4-1RU-K9, при условии, что они были установлены как обновления для предустановленной версии 7.9.


Разработчики признают, что попросту забыли деактивировать root-аккаунт со статичными учетными данными перед установкой VSM на вышеупомянутые платформы. Так как способов обхода проблемы не существует, разработчики настоятельно рекомендуют обновить VMS до безопасной версии 7.12 как можно быстрее.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Cisco сообщают, что исправили критическую уязвимость в составе Video Surveillance Manager (VSM). Баг представлял собой недокументированный root-аккаунт, то есть жестко закодированные логин и пароль, позволявшие атакующему получить root-доступ. По шкале CVSSv3 проблема набрала 9,8 балла из 10 возможных. Проблема распространялась лишь на версии VSM, предустановленные Cisco и только на платформах CPS-UCSM4-1RU-K9, CPS-UCSM4-2RU-K9, KIN-UCSM5-1RU-K9, KIN-UCSM5-2RU-K9 Connected Safety и Security Unified Computing System (UCS). Багу были подвержены VSM версий 7.10, 7.11 и 7.11.1, а версии VSM 7.9 и ранее проблема не затрагивает. Также вне опасности должны быть и установки VSM 7.10, 7.11 и 7.11.1 на платформах CPS-UCSM4-1RU-K9 и CPS-UCSM4-1RU-K9, при условии, что они были установлены как обновления для предустановленной версии 7.9. Разработчики признают, что попросту забыли деактивировать root-аккаунт со статичными учетными данными перед установкой VSM на вышеупомянутые платформы. Так как способов обхода проблемы не существует, разработчики настоятельно рекомендуют обновить VMS до безопасной версии 7.12 как можно быстрее. Источник новости - google.com
CSS, версии Cisco платформах CPS-UCSM4-1RU-K9, 7.10
запостил(а)
Donovan
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация