故意向政府销售漏洞视频软件被曝光，思科赔付860万美元

8月1日新闻，据外媒报道，思科已赞成支出860万美元来解决一路客户提起的诉讼，这名客户指控收集巨头思科有意发卖包含严重平安破绽的视频监控套件。

[原文来自：www.ii77.com]

美国律师事务所Constantine Cannon称，他代表思科经销商 NetDesign 的视频监控专家James Glenn 提告状讼。 [好文分享：www.ii77.com]

Glenn称，他在思科视频监控治理器（VSM）中发现了几个平安破绽。这些破绽或者使冲击者能够经由监控软件接见数据存储托管、掌握摄像机、绕过平安办法，并在特定情形下获得经由主机收集的“治理”接见权。

“这个视频监控软件原本应该让我们更平安，然而这一问题的破绽加倍令人不安，”康斯坦丁·坎农（Constantine Cannon）的律师Hamsa Mahendranathan透露，他代表举报人James Glenn。

早在2008年，便有人发现了思科视频监控软件中的一个破绽，但该手艺巨头持续将该软件出售给美国代理商，直到2013年7月。

2010年6月，Glenn发现思科没有解决露出其客户蒙受黑客冲击的破绽，然后他向FBI申报了他的查询究竟。

“软件嵌入了一些代码，这是破绽的起原地点。冲击者依靠破绽能够轻松获取治理接见权限，并为本身组织一个系统后门，软件甚至不会记录建立治理员账户。”

Glenn在向思科申报破绽后五个月被解雇，该公司指出这不是一种责罚，而是一种通俗的削减成本办法。

据报道，尽管思科在2013年最终解决了软件缺陷，但诉讼称该公司仍或者会泄露使用该设备的联邦和州级机构的秘要信息。

该解决方案涵盖了2007年至2014年思科视频监控治理器的发卖情形。该系统许可客户经由中央办事器治理和保持多台保持互联网的摄像机。

律师Claire Sylvia剖析，很多联邦和州当局机构都依靠思科的视频监控系统来匡助监控其举措的平安性。

“在投诉中，客户提出了主要的平安问题。思科应该深知软件缺陷非常严重，以至于损害了视频监控系统和保持到它们的任何较量机系统的平安性。”Sylvia称。

如今，思科已经赞成凭据《子虚索赔法》提出的指控进行赔付。

按照诉讼，思科承诺向出售给各州当局机构的软件支出民事补偿金，包罗领土平安部、特勤局、陆军、水师、水师陆战队、空军和联邦紧要事务治理局。个中，也包罗纽约和加利福尼亚在内的15个州以及哥伦比亚特区也向思科提出索赔。

参考起原：

infosecurity

https://www.infosecurity-magazine.com/news/cisco-pays-86m-to-settle-software/