5средняя
BDU:2018-00796
Уязвимость SNMP-демона программного пакета Cisco Wide Area Application Services Software (WAAS), позволяющая нарушителю прочитать любые данные, доступные на устройстве через протокол SNMP
Опубликовано: 2018-06-18
Описание
Уязвимость SNMP-демона программного пакета Cisco WAAS связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, прочитать любые данные, доступные на устройстве через протокол SNMPv2c
Затрагиваемое ПО и версии
Wide Area Application Services (до 6.2(3e)31)Wide Area Application Services (до 6.4(1b)15)Wide Area Application Services (до 6.4(3.46))
Способ устранения
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-waas-snmp
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи