10критическая
BDU:2020-03354
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business Smart и Managed Switches, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-07-17
Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business Smart и Managed Switches связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
Cisco Small Business 200 Series Smart SwitchesCisco Small Business 500 Series Stackable Managed SwitchesCisco 250 Series Smart Switches (до 2.5.5.47)Cisco 350 Series Managed Switches (до 2.5.5.47)Cisco 350X Series Stackable Managed Switches (до 2.5.5.47)Cisco 550X Series Stackable Managed Switches (до 2.5.5.47)Cisco Small Business 300 Series Managed Switches
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbswitch-session-JZAS5jnY
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи