ГлавнаяБаза уязвимостей БДУ → BDU:2018-01451
10критическая

BDU:2018-01451

Уязвимость микропрограммного обеспечения сетевых устройств Cisco Small Business, связанная с использованием предустановленных учетных данных, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольные команды с привилегиями администратора
Опубликовано: 2018-12-13
Описание

Уязвимость микропрограммного обеспечения сетевых устройств Cisco Small Business связана с использованием предустановленных учетных данных. Уязвимость может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации и выполнить произвольные команды с привилегиями администратора

Затрагиваемое ПО и версии
Cisco Small Business 200 Series Smart SwitchesCisco Small Business 300 Series Managed Switches (от 1.4.7)Cisco Small Business 500 Series Stackable Managed SwitchesCisco 250 Series Smart SwitchesCisco 350 Series Managed SwitchesCisco 350X Series Stackable Managed SwitchesCisco 550X Series Stackable Managed Switches
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc
Проверьте безопасность своего сайта и почты → Полная проверка домена