Sélection de la langue

Avis de sécurité de Cisco

Numéro : AV18-156
Date : Le 21 septembre 2018

Objet

L'objectif de cet avis est d'attirer l'attention sur un avis de sécurité publié par Cisco.

Évaluation

Cisco a publié une mise à jour de sécurité pour corriger une vulnérabilité VulnérabilitéDéfectuosité ou lacune inhérente à la conception ou à la mise en œuvre d’un système d’information ou à son environnement, qui pourrait être exploitée en vue de compromettre les biens ou les activités d’une organisation. dans Cisco Video Surveillance Manager. Une exploitation réussite de cette vulnérabilité pourrait permettre à un attaquant distant non authentifié de se connecter au système cible avec le compte administrateur, qui a par défaut, un nom d’utilisateur et mot de passe du fabriquant.

Produits visés :
- Cisco Video Surveillance Manager (VSM) versions 7.10, 7.11, et 7.11.1 si le logiciel a été préinstallé par Cisco et s’exécute sur les plateformes « Cisco Connected Safety » et « Security Unified Computing System (UCS) » suivantes :

  • CPS-UCSM4-1RU-K9
  • CPS-UCSM4-2RU-K9
  • KIN-UCSM5-1RU-K9
  • KIN-UCSM5-2RU-K9

Référence CVE : CVE-2018-15427

Mesures suggérées

Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.

Références  (en anglais) :

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm

Date de modification :