Sistemas afectados:

• Esta vulneribilidade afecta todas as versões dos seguintes produtos Cisco:
  
  • CPS-UCSM4-1RU-K9
  • CPS-UCSM4-2RU-K9
  • KIN-UCSM5-1RU-K9
  • KIN-UCSM5-2RU-K9

Descrição da Vulnerabilidade:

• A vulnerabilidade deve-se à presença de credenciais do utilizador estáticas, não documentadas, para a conta root do software afetado em determinados sistemas. Um atacante pode explorar essa vulnerabilidade usar a conta para efetuar login no sistema afetado. Uma exploração bem-sucedida pode permitir que o atacante efetue login no sistema afetado e execute comandos arbitrários como o utilizador root.

Recomendação:

• Recomendamos que seja verificado o seguinte link.

Referências:

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180921-vsm