思科为销往政府销售的软件的缺陷支付8.6米

该公司已定于15个州和其他几个政府实体,据称在学习严重安全缺陷后继续销售视频监控管理软件。

by / August 1, 2019
Shutterstock

思科已同意向几个被告支付860万美元,主要是美国联邦,州和地方政府实体,解决诉讼,指称公司销售他们的视频监控软件知道它包含严重的安全缺陷。

诉讼,首先在2011年举行的纽约西区法院提交,据称,思科早在2008年的视频监控经理(VSM)产品中的缺陷就可以将软件成为一个组织的软件’S计算机网络。 2008年,丹麦公司的员工与思科合作,在产品套件中发现了一系列脆弱性,并将其报告给思科—只是从他的工作中解雇。

该员工詹姆斯格伦将获得190万美元,而260万美元将转到联邦实体和“up to”根据Glenn的新闻稿,600万美元将转向州和地方政府’s lawyers.

总而言之,15个州定居思科:加州,特拉华州,佛罗里达州,夏威夷,伊利诺伊州,印第安纳州,明尼苏达州,内华达州,新泽西州,新墨西哥州,纽约,北卡罗来纳州,田纳西州,马萨诸塞州和弗吉尼亚州。根据法院文件,Amtrak,美国军队的几个分支机构,洛杉矶国际机场,华盛顿,D.C.,地铁警察局和加利福尼亚州的圣何奎县。

法院文件由原告提交,制定了一系列安全漏洞;即VSM的失败,以防止用户访问系统的棋子,它们不应该能够。因此,原告充电,坏演员可以使用该软件关闭连接到系统的摄像机和其他安全硬件,访问密码并在没有系统记录的情况下获得管理权限。

投诉继续说思科在格伦向公司带来缺陷后继续销售该软件’s attention and didn’T让客户了解漏洞。 2013年,五年后,公司 发布了一系列软件修复程序 ,并在2014年停止销售旧版本的VSM。

公司代表说他们 aren. ’t aware 任何人都在软件中利用缺陷的人。

“我们很高兴解决了2011年涉及我们在2007年通过Broadware收购添加到我们投资组合的视频安全技术产品架构的争议,”发言人在一份声明中说。“没有指控或证据表明任何未经授权访问客户的视频发生的架构发生。”


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台 & Programs