کشف آسیب‌پذیری بحرانی در Cisco Video Surveillance Manager

 

یک آسیب‌پذیری بحرانی در نرم‌افزار Cisco Video Surveillance Manager شناسایی شده است. یک مهاجم از راه دور و بدون احراز هویت می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و وارد سیستم شده و در ادامه به اجرای کدهای دلخواه بپردازد. آسیب‌پذیری که وجود دارد بسیار ساده است و مربوط به استفاده از گواهی‌نامه‌های ایستا در حساب کاربری ریشه است. مهاجم می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و وارد سیستم شود. خوشبختانه این گواهی‌نامه‌ها به‌طور عمومی مستندسازی نشده‌اند و سیسکو اعلام کرده تاکنون بهره‌برداری فعال از این آسیب‌پذیری را مشاهده نکرده است. 


این آسیب‌پذیری نسخه‌های ۷٫۱۰،  7.11 و ۷٫۱۱٫۱  از این محصول که بر روی بسترهای Cisco Connected Safety و Security Unified Computing (System (UCS در حال اجرا شدن هستند را تحت تاثیر قرار می‌دهد. همچنین برای وجود این آسیب‌پذیری، این محصول باید در ابتدا توسط سیسکو نصب شده باشد. سیسکو در آخرین نسخه از این محصول این اشکال را برطرف کرده است. به این آسیب‌پذیری شناسه‌ی CVE-2018-15427 اختصاص داده شده است. در چند سال گذشته استفاده از گواهی‌نامه‌های ایستا و هارکد شدن آن‌ها، عامل اصلی بسیاری از آسیب‌پذیری‌های بحرانی بوده است. 
 

منبع

پست‌های مشابه

Leave a Comment