Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Falla critica nei sistemi di video-sorveglianza Cisco

Set 24, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0

I pirati potrebbero sfruttare un bug nel software di gestione per eseguire codice in remoto. Disponibile la patch che corregge il problema.

Un sistema di sorveglianza, in teoria, dovrebbe garantire una maggiore sicurezza dell’azienda. Se al suo interno c’è un bug che permette a un pirata informatico di infiltrarvisi, però, può trasformarsi in un serio problema.

A quanto pare è proprio quello che rischiano di fronteggiare i clienti Cisco, il cui Video Surveillance Manager (VSM) contiene un bug che permetterebbe un attacco in remoto.

La vulnerabilità CVE-2018-1542, per la verità, è qualcosa che abbiamo già visto in passato nei prodotti dell’azienda statunitense: la presenza di un account predefinito (non riportato nella documentazione) che consente di controllare in remoto il software.

In parole povere, una sorta di “backdoor di serie” che consentirebbe al primo cyber-criminale in grado di collegarvisi un’ampia libertà di azione e la possibilità, in pratica, di scardinare il sistema di sorveglianza o compromettere il sistema informatico del suo bersaglio.

Non tutte le versioni del software, però, sono vulnerabili all’attacco. Nel dettaglio, gli sviluppatori spiegano che il problema non riguarda le versioni 7.9 e precedenti di VSM così come le versioni 7.10, 7.11 e 7.11.1 che girano su piattaforma CPS-UCSM4-1RU-K9 e CPS-UCSM4-1RU-K9.

Attenzione però: questo solo se si è arrivati alle versioni citate da un upgrade della 7.9 o precedente. Se invece si tratta di un’installazione da zero, il problema c’è. Nessun problema, infine, per le versioni di Cisco VSM che girano su piattaforma VMware ESXi.

In ogni caso, l’azienda ha messo a punto un aggiornamento che risolve definitivamente il problema e il suggerimento, ovviamente, è di implementarla il prima possibile.

Condividi l'articolo