Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Cisco Common Services Platform Collector

tipo Vulnerabilidades
Sistemas afetadosCisco Common Services Platform Collector 2.7 < 2.7.4.6; Cisco Common Services Platform Collector 2.8 < 2.8.1.2
Ecossistema Aplicações

Descrição

A ferramenta Cisco Common Services Platform Collector tem definida uma password por omissão que permite a um agente malicioso ligar-se remotamente.

impacto

Acesso não autorizado

Resolução

CSPC 2.7 : Atualizar para versão >= 2.7.4.6
CSPC 2.8 : Atualizar para versão >= 2.8.1.2

Referências

https://nvd.nist.gov/vuln/detail/CVE-2019-1723
https://threatpost.com/cisco-patches-critical-default-password-bug/142814/