安全漏洞通告 

类型 

弱口令漏洞 

影响范围 

Cisco VSM 

危害级别 

高危 

内容概述 

Cisco Video Surveillance Manager设备默认密码漏洞CVE- 2018-15427 

受影响版本： 

Cisco Video Surveillance Manager 7.10 

Cisco Video Surveillance Manager 7.11 

Cisco Video Surveillance Manager 7.11.1 

详细说明 

Cisco Video Surveillance Manager存在设备默认密码漏洞，该漏洞是由于某些系统上受影响软件的root帐户存在未记录的默认静态用户凭据。攻击者可以利用漏洞使用该帐户登录受影响的系统。成功利用可允许攻击者以root用户身份登录受影响的系统并执行任意命令。 

处理方法和建议 

1、漏洞修复建议： 

1）安装Cisco Video Surveillance Manager 7.9或者之前版本 

2）升级到Cisco Video Surveillance Manager 7.12 

3) 联系Cisco TAC以获得进一步的帮助 

2、参考链接： 

1) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm 

2）https://software.cisco.com/download/home