ГлавнаяБаза уязвимостей БДУ → BDU:2018-00796
5средняя

BDU:2018-00796

Уязвимость SNMP-демона программного пакета Cisco Wide Area Application Services Software (WAAS), позволяющая нарушителю прочитать любые данные, доступные на устройстве через протокол SNMP
Опубликовано: 2018-06-18
Описание

Уязвимость SNMP-демона программного пакета Cisco WAAS связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, прочитать любые данные, доступные на устройстве через протокол SNMPv2c

Затрагиваемое ПО и версии
Wide Area Application Services (до 6.2(3e)31)Wide Area Application Services (до 6.4(1b)15)Wide Area Application Services (до 6.4(3.46))
Способ устранения

Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-waas-snmp

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-waas-snmphttps://www.securitylab.ru/news/493839.phphttps://threatpost.ru/cisco-removes-hard-coded-in-snmp-password/26562/https://www.anti-malware.ru/news/2018-06-08-1447/26492https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvi40137https://xor.cat/2018/06/07/cisco-waas-multiple-cves/
Проверьте безопасность своего сайта и почты → Полная проверка домена