Cisco liberou uma atualização de segurança (CVE-2019-1723) para corrigir uma falha no Cisco Common Services Platform Collector (CSPC) que poderia permitir um atacante remoto não autenticado ganhar acesso ao sistema usando uma conta que tenha uma senha estática padrão, a mesma não tem privilégios de administrador.
A vulnerabilidade existe porque o software afetado tem uma conta de usuário com uma senha estática padrão.
A vulnerabilidade foi reportada à Cisco pelo pesquisador de segurança David Coomber.
Produtos afetados
Cisco CSPC releases 2.7.2 até 2.7.4.5 e todas releases de 2.8.x anteriores a 2.8.1.2.
Comentários
Postar um comentário