Уязвимость веб-интерфейса администрирования Local Status Page (LSP) микропрограммного обеспечения cетевых устройств Cisco Meraki связана с низкой энтропией учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-lsp-7xySn6pj
Компенсирующие меры:
- отключить LSP;
- изменить заводской пароль по умолчанию на надежный пароль, выполнив следующие действия:
войдите в панель мониторинга Cisco Meraki;
перейдите к Сеть в целом> Общие> Конфигурация устройства;
задайте надежный пароль и имя пользователя в Локальные учетные данные. Эти пароль и имя пользователя администратор будет использовать в качестве учетных данных LSP для всех устройств, которые принадлежат сети в соответствии с конфигурацией.
| Балл | 8.5 — высокая опасность |