Разработчики Cisco удалили из Video Surveillance Manager жестко закодированные учетные данные - «Новости»
sitename
Edge для Android получит расширения с ПК-версии браузера - «Новости мира Интернет»
Edge для Android получит расширения с ПК-версии браузера - «Новости мира Интернет»
 Reebok выпустила умное кольцо Smart Ring - «Новости мира Интернет»
Reebok выпустила умное кольцо Smart Ring - «Новости мира Интернет»
 Paint научился менять стиль изображений с помощью ИИ - «Новости мира Интернет»
Paint научился менять стиль изображений с помощью ИИ - «Новости мира Интернет»
 В 2ГИС добавили Линзы – персонализированные карты под разные задачи - «Новости мира Интернет»
В 2ГИС добавили Линзы – персонализированные карты под разные задачи - «Новости мира Интернет»
 Выяснилось, что стоит за повышением цен, закрытием студий и отменой игр Xbox - «Новости сети»
Выяснилось, что стоит за повышением цен, закрытием студий и отменой игр Xbox - «Новости сети»
 Mercedes-Benz построила самый мощный в мире 13-килограммовый электродвигатель - «Новости сети»
Mercedes-Benz построила самый мощный в мире 13-килограммовый электродвигатель - «Новости сети»
 Nike разработала первую в мире обувь с электроприводом для повседневной ходьбы - «Новости сети»
Nike разработала первую в мире обувь с электроприводом для повседневной ходьбы - «Новости сети»
 Razer выпустила геймпад Raiju V3 Pro — альтернатива DualSense Edge для PS5 и ПК с магнитными стиками и ценой $220 - «Новости сети»
Razer выпустила геймпад Raiju V3 Pro — альтернатива DualSense Edge для PS5 и ПК с магнитными стиками и ценой $220 - «Новости сети»
 В Китае выпустили человекообразного робота Bumi по цене iPhone 17 Pro Max - «Новости сети»
В Китае выпустили человекообразного робота Bumi по цене iPhone 17 Pro Max - «Новости сети»
 Сбер представил медиацентр SberBox Max с функцией улучшения изображения - «Новости мира Интернет»
Сбер представил медиацентр SberBox Max с функцией улучшения изображения - «Новости мира Интернет»
Новости мира Интернет » Новости » Разработчики Cisco удалили из Video Surveillance Manager жестко закодированные учетные данные - «Новости»

✔Разработчики Cisco удалили из Video Surveillance Manager жестко закодированные учетные данные - «Новости»

26 сентября 2018 1 046 Новости 0

Разработчики Cisco сообщают, что исправили критическую уязвимость в составе  Video Surveillance Manager (VSM). Баг представлял собой недокументированный root-аккаунт, то есть жестко закодированные логин и пароль, позволявшие атакующему получить root-доступ. По шкале CVSSv3 проблема набрала 9,8 балла из 10 возможных.


Проблема распространялась лишь на версии VSM, предустановленные Cisco и только на платформах CPS-UCSM4-1RU-K9, CPS-UCSM4-2RU-K9, KIN-UCSM5-1RU-K9, KIN-UCSM5-2RU-K9 Connected Safety и Security Unified Computing System (UCS). Багу были подвержены VSM версий 7.10, 7.11 и 7.11.1, а версии VSM 7.9 и ранее проблема не затрагивает. Также вне опасности должны быть и установки VSM 7.10, 7.11 и 7.11.1 на платформах CPS-UCSM4-1RU-K9 и CPS-UCSM4-1RU-K9, при условии, что они были установлены как обновления для предустановленной версии 7.9.


Разработчики признают, что попросту забыли деактивировать root-аккаунт со статичными учетными данными перед установкой VSM на вышеупомянутые платформы. Так как способов обхода проблемы не существует, разработчики настоятельно рекомендуют обновить VMS до безопасной версии 7.12 как можно быстрее.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Cisco сообщают, что исправили критическую уязвимость в составе Video Surveillance Manager (VSM). Баг представлял собой недокументированный root-аккаунт, то есть жестко закодированные логин и пароль, позволявшие атакующему получить root-доступ. По шкале CVSSv3 проблема набрала 9,8 балла из 10 возможных. Проблема распространялась лишь на версии VSM, предустановленные Cisco и только на платформах CPS-UCSM4-1RU-K9, CPS-UCSM4-2RU-K9, KIN-UCSM5-1RU-K9, KIN-UCSM5-2RU-K9 Connected Safety и Security Unified Computing System (UCS). Багу были подвержены VSM версий 7.10, 7.11 и 7.11.1, а версии VSM 7.9 и ранее проблема не затрагивает. Также вне опасности должны быть и установки VSM 7.10, 7.11 и 7.11.1 на платформах CPS-UCSM4-1RU-K9 и CPS-UCSM4-1RU-K9, при условии, что они были установлены как обновления для предустановленной версии 7.9. Разработчики признают, что попросту забыли деактивировать root-аккаунт со статичными учетными данными перед установкой VSM на вышеупомянутые платформы. Так как способов обхода проблемы не существует, разработчики настоятельно рекомендуют обновить VMS до безопасной версии 7.12 как можно быстрее. Источник новости - google.com
CSS, версии Cisco платформах CPS-UCSM4-1RU-K9, 7.10
запостил(а)
Donovan
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация