Компания Cisco выпустила обновления для системы видео-контроля Cisco Video Surveillance Manager (VSM). Обновление устраняет три уязвимости (CVE-2013-3429, CVE-2013-3430 и CVE-2013-3431), связанные с раскрытием чувствительной информации, которая может быть использована злоумышленниками для получения полного контроля над системой. Наиболее опасной уязвимостью является CVE-2013-3430, которая по шкале CVSSv2 оценивается в 9.0 баллов. Как оказалось, веб-интерфейс Cisco VSM предоставляет свободный доступ к журналам операций и конфигурации системы без требования авторизации. Уязвимыми являются все версии Cisco VSM до 7.0.0, представленное исправление обозначено как 7.0.1. Новая версия и обновление доступно через каналы дистрибуции Cisco.
Опубликовано: 26-07-2013
Подробнее:
http://uinc.ru/news/oa727.html