ГлавнаяБаза уязвимостей БДУ → BDU:2019-03692
7.6высокая

BDU:2019-03692

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business серии 250, 350, 350X, 550X и образа виртуальных машин систем настройки и контроля проводных и беспроводных сетей Cisco FindIT Network Probe, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2019-10-24
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business серии 250, 350, 350X, 550X и образа виртуальных машин систем настройки и контроля проводных и беспроводных сетей Cisco FindIT Network Probe связана с наличием жестко закодированной парой открытого/закрытого ключа Х.509 сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Cisco Small Business 250 Series (до 2.5.0.83)Cisco Small Business 350 Series (до 2.5.0.83)Cisco Small Business 350X Series (до 2.5.0.83)Cisco Small Business 550X Series (до 2.5.0.83)FindIT Network Probe (до 1.1.0)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-sb-switches-findit

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-sb-switches-findit
Проверьте безопасность своего сайта и почты → Полная проверка домена