BDU:2018-01451: Уязвимость микропрограммного обеспечения сетевых устройств Cisco Small Business, связанная с использованием предустановленных учетных данных, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольные команды с привилегиями администратора

Описание уязвимости Уязвимость микропрограммного обеспечения сетевых устройств Cisco Small Business связана с использованием предустановленных учетных данных. Уязвимость может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и выполнить произвольные команды с привилегиями администратора
Вендор Cisco Systems Inc.
Наименование ПО Cisco Small Business 200 Series Smart Switches, Cisco Small Business 300 Series Managed Switches, Cisco Small Business 500 Series Stackable Managed Switches, Cisco 250 Series Smart Switches, Cisco 350 Series Managed Switches, Cisco 350X Series Stackable Managed Switches, Cisco 550X Series Stackable Managed Switches
Версия ПО
  • - (Cisco Small Business 200 Series Smart Switches)
  • от 1.4.7 (Cisco Small Business 300 Series Managed Switches)
  • - (Cisco Small Business 500 Series Stackable Managed Switches)
  • - (Cisco 250 Series Smart Switches)
  • - (Cisco 350 Series Managed Switches)
  • - (Cisco 350X Series Stackable Managed Switches)
  • - (Cisco 550X Series Stackable Managed Switches)
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки Жесткое кодирование регистрационных данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 07.11.2018
Базовый вектор уязвимости
Уровень опасности уязвимости Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Нарушение аутентификации
Способ устранения Обновление программного обеспечения
Информация об устранении Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения