Numéro : AV18-156
Date : Le 21 septembre 2018
Objet
L'objectif de cet avis est d'attirer l'attention sur un avis de sécurité publié par Cisco.
Évaluation
Cisco a publié une mise à jour de sécurité pour corriger une vulnérabilité dans Cisco Video Surveillance Manager. Une exploitation réussite de cette vulnérabilité pourrait permettre à un attaquant distant non authentifié de se connecter au système cible avec le compte administrateur, qui a par défaut, un nom d’utilisateur et mot de passe du fabriquant.
Produits visés :
- Cisco Video Surveillance Manager (VSM) versions 7.10, 7.11, et 7.11.1 si le logiciel a été préinstallé par Cisco et s’exécute sur les plateformes « Cisco Connected Safety » et « Security Unified Computing System (UCS) » suivantes :
- CPS-UCSM4-1RU-K9
- CPS-UCSM4-2RU-K9
- KIN-UCSM5-1RU-K9
- KIN-UCSM5-2RU-K9
Référence CVE : CVE-2018-15427
Mesures suggérées
Le CCRIC recommande que les administrateurs de système mettent à l'essai et déploient les mises à jour diffusées par le fournisseur aux applications concernées.
Références (en anglais) :
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm