Новости и события » Общество » Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco

Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco

Опасные уязвимости позволяют нарушить работу камер наблюдения от Cisco

Компания Cisco Systems призвала пользователей установить исправления для одной критической и двух опасных уязвимостей, эксплуатация которых позволяет злоумышленникам нарушить работу камер наблюдения.

Cisco сообщила о двух опасных уязвимостях (CVE-2020-3506 и CVE-2020-3507), которые затрагивают IP-камеры Cisco Video Surveillance серии 8000 и могут позволить неавторизованному злоумышленнику отключить устройство.

Проблемы содержатся в проприетарном протоколе второго уровня (Cisco Discovery Protocol), позволяющем обнаруживать подключенное сетевое оборудование Cisco, его название, IP-адрес и версию IOS.

Злоумышленник может проэксплуатировать данные уязвимости путем отправки вредоносного пакета CDP-протокола на целевую IP-камеру и затем выполнить код на устройстве или вызвать его неожиданную перезагрузку.

Проблемы затрагивают камеры Cisco с?? версией прошивки старше 1.0.9-4 и включенным протоколом обнаружения Cisco. О проблеме сообщил Цянь Чен из Qihoo 360 Nirvan Team.

Критическая проблема ( CVE-2020-3446 ) содержится в устройствах серии ENCS 5400-W и CSP 5000-W, и связана с тем, что их программное обеспечение Cisco Enterprise NFV Infrastructure Software (NFVIS) содержит учетные записи пользователей со статическим паролем по умолчанию.

NFVIS помогает клиентам виртуализировать сетевые сервисы Cisco, такие как виртуальный маршрутизатор с интегрированными сервисами, оптимизация виртуальной глобальной сети, Virtual ASA, виртуальный контроллер беспроводной локальной сети и виртуальный межсетевой экран нового поколения.

Наличие дефолтного пароля означает, что удаленный злоумышленник без учетных данных может авторизоваться в интерфейсе командной строки NFVIS уязвимого устройства с правами администратора.

Пользователя уязвимых устройств рекомендуется установить обновления Cisco, если устройства работают под управлением vWAAS с версиями связанных с NFVIS образов 6.4.5 или 6.4.3d и старше. Мер по предотвращению эксплуатации уязвимости нет, поэтому обновление является единственным способом для клиентов устранить уязвимость, получившую оценку в 9,8 балла по шкале CVSS.


Карл Пей представил новый дизайн Nothing OS 3.0

Карл Пей представил новый дизайн Nothing OS 3.0

Ожидается несколько нововведений. Например, можно будет выбрать один из трех вариантов оформления экрана блокировки: Default, Clock+Widgets и Expanded Widget Area. В первом случае на экране отображаются крупные часы и дата, во втором добавляются компактные...

сегодня 09:15

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх