یک آسیبپذیری بحرانی در نرمافزار Cisco Video Surveillance Manager شناسایی شده است. یک مهاجم از راه دور و بدون احراز هویت میتواند از این آسیبپذیری بهرهبرداری کرده و وارد سیستم شده و در ادامه به اجرای کدهای دلخواه بپردازد. آسیبپذیری که وجود دارد بسیار ساده است و مربوط به استفاده از گواهینامههای ایستا در حساب کاربری ریشه است. مهاجم میتواند از این آسیبپذیری بهرهبرداری کرده و وارد سیستم شود. خوشبختانه این گواهینامهها بهطور عمومی مستندسازی نشدهاند و سیسکو اعلام کرده تاکنون بهرهبرداری فعال از این آسیبپذیری را مشاهده نکرده است.
این آسیبپذیری نسخههای ۷٫۱۰، 7.11 و ۷٫۱۱٫۱ از این محصول که بر روی بسترهای Cisco Connected Safety و Security Unified Computing (System (UCS در حال اجرا شدن هستند را تحت تاثیر قرار میدهد. همچنین برای وجود این آسیبپذیری، این محصول باید در ابتدا توسط سیسکو نصب شده باشد. سیسکو در آخرین نسخه از این محصول این اشکال را برطرف کرده است. به این آسیبپذیری شناسهی CVE-2018-15427 اختصاص داده شده است. در چند سال گذشته استفاده از گواهینامههای ایستا و هارکد شدن آنها، عامل اصلی بسیاری از آسیبپذیریهای بحرانی بوده است.