安全漏洞预警通告-Cisco Video Surveillance Manager设备默认密码漏洞CVE- 2018-15427
来源: 发布时间:2018-09-27
安全漏洞通告 |
|||||
类型 |
弱口令漏洞 |
影响范围 |
Cisco VSM |
危害级别 |
高危 |
内容概述 |
|||||
Cisco Video Surveillance Manager设备默认密码漏洞CVE- 2018-15427 受影响版本: Cisco Video Surveillance Manager 7.10 Cisco Video Surveillance Manager 7.11 Cisco Video Surveillance Manager 7.11.1 |
|||||
详细说明 |
|||||
Cisco Video Surveillance Manager存在设备默认密码漏洞,该漏洞是由于某些系统上受影响软件的root帐户存在未记录的默认静态用户凭据。攻击者可以利用漏洞使用该帐户登录受影响的系统。成功利用可允许攻击者以root用户身份登录受影响的系统并执行任意命令。 |
|||||
处理方法和建议 |
|||||
1、漏洞修复建议: 1)安装Cisco Video Surveillance Manager 7.9或者之前版本 2)升级到Cisco Video Surveillance Manager 7.12 3) 联系Cisco TAC以获得进一步的帮助 2、参考链接: 1) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm 2)https://software.cisco.com/download/home
|