10критическая
BDU:2018-01451
Уязвимость микропрограммного обеспечения сетевых устройств Cisco Small Business, связанная с использованием предустановленных учетных данных, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольные команды с привилегиями администратора
Опубликовано: 2018-12-13
Описание
Уязвимость микропрограммного обеспечения сетевых устройств Cisco Small Business связана с использованием предустановленных учетных данных. Уязвимость может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и выполнить произвольные команды с привилегиями администратора
Затрагиваемое ПО и версии
Cisco Small Business 200 Series Smart SwitchesCisco Small Business 300 Series Managed Switches (от 1.4.7)Cisco Small Business 500 Series Stackable Managed SwitchesCisco 250 Series Smart SwitchesCisco 350 Series Managed SwitchesCisco 350X Series Stackable Managed SwitchesCisco 550X Series Stackable Managed Switches
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи