Программа:
Cisco Video Surveillance IP Gateway Encoder/Decoder 1.x
Cisco Video Surveillance Services Platform and Integrated Services Platform 1.x
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за того, что telnet сервис в Cisco Video Surveillance IP Gateway видео кодировщиках и декодировщиках не правильно аутентифицирует пользователей. Атакующий может установить соединение с уязвимым сервисом, что позволит получить административный шелл доступ.
2) Уязвимость возникает из-за того, что Cisco Video Surveillance Services Platform и Integrated Services Platform devices содержат пароли по умолчанию для "sypixx" и "root" учетных записей. Атакующий, знающий пароль по умолчанию, может установить соединение с уязвимым сервисом, что позволит получить административный шелл доступ.
