ГлавнаяБаза уязвимостей БДУ → BDU:2023-02009
8.5высокая

BDU:2023-02009

Уязвимость веб-интерфейса администрирования Local Status Page (LSP) микропрограммного обеспечения cетевых устройств Cisco Meraki, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-04-12
Описание

Уязвимость веб-интерфейса администрирования Local Status Page (LSP) микропрограммного обеспечения cетевых устройств Cisco Meraki связана с низкой энтропией учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Cisco Meraki
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-lsp-7xySn6pj

Компенсирующие меры:
- отключить LSP;
- изменить заводской пароль по умолчанию на надежный пароль, выполнив следующие действия:
войдите в панель мониторинга Cisco Meraki;
перейдите к Сеть в целом> Общие> Конфигурация устройства;
задайте надежный пароль и имя пользователя в Локальные учетные данные. Эти пароль и имя пользователя администратор будет использовать в качестве учетных данных LSP для всех устройств, которые принадлежат сети в соответствии с конфигурацией.

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-lsp-7xySn6pj
Проверьте безопасность своего сайта и почты → Полная проверка домена