ГлавнаяБаза уязвимостей БДУ → BDU:2022-00151
7.8высокая

BDU:2022-00151

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business 220 Series Smart Switches, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным учетным данным для входа или перенастроить пароли в учетной записи пользователя
Опубликовано: 2022-01-12
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business 220 Series Smart Switches связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетным данным для входа или перенастроить пароли в учетной записи пользователя

Затрагиваемое ПО и версии
Cisco Small Business 220 Series Smart Switches (до 1.2.1.2)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-hardcoded-cred-MJCEXvX?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Business%20220%20Series%20Smart%20Switches%20Static%20Key%20and%20Password%20Vulnerabilities&vs_k=1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-hardcoded-cred-MJCEXvX?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Business%20220%20Series%20Smart%20Switches%20Static%20Key%20and%20Password%20Vulnerabilities&vs_k=1
Проверьте безопасность своего сайта и почты → Полная проверка домена