9высокая
BDU:2019-01796 (CVE-2019-1859)
Уязвимость реализации протокола Secure Shell (SSH) микропрограммного обеспечения сетевых устройств Cisco серии Small Business, позволяющая нарушителю получить доступ к конфигурации от имени администратора
Опубликовано: 2019-05-16
Описание
Уязвимость реализации протокола Secure Shell (SSH) микропрограммного обеспечения сетевых устройств Cisco серии Small Business связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфигурации от имени администратора, если учетные данные по умолчанию не были изменены
Затрагиваемое ПО и версии
Cisco Small Business 200 Series Smart Switches (до 1.4.10.6)Cisco Small Business 300 Series Managed Switches (до 1.4.10.6)Cisco Small Business 500 Series Managed Switches (до 1.4.10.6)Cisco 250 Series Smart Switches (до 2.5.0.78)Cisco 350 Series Managed Switches (до 2.5.0.78)Cisco 350X Series Managed Switches (до 2.5.0.78)Cisco 550X Series Stackable Managed Switches (до 2.5.0.78)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-scbv
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи