7.6высокая
BDU:2019-03692
Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business серии 250, 350, 350X, 550X и образа виртуальных машин систем настройки и контроля проводных и беспроводных сетей Cisco FindIT Network Probe, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-10-24
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business серии 250, 350, 350X, 550X и образа виртуальных машин систем настройки и контроля проводных и беспроводных сетей Cisco FindIT Network Probe связана с наличием жестко закодированной парой открытого/закрытого ключа Х.509 сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Cisco Small Business 250 Series (до 2.5.0.83)Cisco Small Business 350 Series (до 2.5.0.83)Cisco Small Business 350X Series (до 2.5.0.83)Cisco Small Business 550X Series (до 2.5.0.83)FindIT Network Probe (до 1.1.0)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-sb-switches-findit
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи