image

Verborgen root-wachtwoord in Cisco Video Surveillance Manager

maandag 24 september 2018, 16:23 door Redactie, 4 reacties

Cisco heeft een beveiligingsupdate uitgebracht voor een zeer ernstige kwetsbaarheid in de Video Surveillance Manager waardoor een aanvaller op afstand als root had kunnen inloggen. De Video Surveillance Manager is een platform voor het beheren van videosurveillancesystemen.

Het gaat dan bijvoorbeeld om het archiveren en taggen van camerabeelden. De software bleek over een ongedocumenteerd, standaard, vast wachtwoord voor het root-account te beschikken. Een aanvaller had zo als root op het systeem kunnen inloggen en willekeurige commando's als root kunnen uitvoeren. Op een schaal van 1 tot en met 10 wat betreft de ernst van de kwetsbaarheid is die met een 9,8 beoordeeld. Gebruikers krijgen dan ook het advies om de update zo snel als mogelijk te installeren.

Reacties (4)
24-09-2018, 17:58 door johanw
Ik lees niks anders over Cisco. Hoeveel verborgen accounts zouden er nog inzitten? Extrapolerend op basis van ervaringenn uit het verleden moeten dat er minstens tientallen zijn. Waar die allemaal voor nodig zijn is me een raadsel, afgezien dan voor toegang voor de NSA, CIA en FBI.
24-09-2018, 21:55 door Anoniem
Door johanw: Waar die allemaal voor nodig zijn is me een raadsel, afgezien dan voor toegang voor de NSA, CIA en FBI.
De NSA is meestal een stukje subtieler dan dat. Hanlon's razor* wijst in de richting van een iemand in een product team die het wel een goed idee vond zo'n account achter de hand te houden, cq. dat voor ontwikkelen gebruikt en er niet tijdig voor productie uitgehaald heeft. Grootbedrijven worden meestal niet bevolkt door de meest heldere geesten, en ongelukjes zitten in kleine hoekjes.

Dat een bedrijf als cisco daar nog steeds last van heeft na al een paar keer identiek hard op de muil te zijn gegaan, terwijl ze een gigantische installed base hebben en er met groot belang best beter van ze verwacht mag worden, tsja. Daar zijn ze ook het enige bedrijf niet in, trouwens.

* Hanlon's razor: ``Never attribute to malice that which is adequately explained by stupidity.''
25-09-2018, 01:07 door [Account Verwijderd]
Tegen slecht beheer of een slechte setup is geen enkel systeem bestand. Wat een gepruts weer van Cisco. Hun geloofwaardigheid zijn ze bij mij allang kwijt....
13-10-2018, 10:51 door Anoniem
ik ben er te lui voor maar als je inderdaad eens gaat zoeken voor het hoeveelste Cisco apparaat dit nieuws bekend wordt vraag je je inderdaad af waarom bedrijven probleemloos Cisco spullen blijven kopen. het voelt zo onlogisch druk maken over van alles maar onzichtbare ingebouwde accounts met simpele wachtwoord tja, niet erg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.