SK-CERT Bezpečnostné varovanie V20181108-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Cisco Small Business Switches |
| Popis |
| Viacero switchov od spoločnosti Cisco obsahuje bezpečnostnú zraniteľnosť spočívajúcu v existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré by vzdialený neutentifikovaný útočník mohol zneužiť a získať úplnú kontrolu nad zariadením. |
| Dátum prvého zverejnenia varovania |
| 07.11.2018 |
| CVE |
| CVE-2018-15439 |
| Zasiahnuté systémy |
| Zariadenia z produktovej série Cisco Small Business: Cisco Small Business 200 Series Smart Switches Cisco Small Business 300 Series Managed Switches Cisco Small Business 500 Series Stackable Managed Switches Cisco 250 Series Smart Switches Cisco 350 Series Managed Switches Cisco 350X Series Stackable Managed Switches Cisco 550X Series Stackable Managed Switches |
| Následky |
| Neoprávnený prístup do systému Eskalácia privilégií |
| Odporúčania |
| Spoločnosť Cisco doposiaľ nevydala aktualizáciu, preto odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Danú zraniteľnosť je možné odstrániť nasledovným spôsobom: Administrátorom zasiahnutých systémov odporúčame bezodkladne zistiť, či je na vašom zariadení použivateľský účet prikazom „show running-config | include privilege 15″. V prípade nasledovnej odpovede “ Switch# show running-config | include privilege 15 Switch# “ je vaše zariadenie zraniteľné a je nevyhnutné vytvoriť používateľský účet level 15 |
| Zdroje |
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc |
« Späť na zoznam
