ГлавнаяБаза уязвимостей БДУ → BDU:2020-03354
10критическая

BDU:2020-03354

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business Smart и Managed Switches, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-07-17
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business Smart и Managed Switches связана с ошибками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Cisco Small Business 200 Series Smart SwitchesCisco Small Business 500 Series Stackable Managed SwitchesCisco 250 Series Smart Switches (до 2.5.5.47)Cisco 350 Series Managed Switches (до 2.5.5.47)Cisco 350X Series Stackable Managed Switches (до 2.5.5.47)Cisco 550X Series Stackable Managed Switches (до 2.5.5.47)Cisco Small Business 300 Series Managed Switches
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbswitch-session-JZAS5jnY

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbswitch-session-JZAS5jnY
Проверьте безопасность своего сайта и почты → Полная проверка домена