Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02740

Опубликовано: 17 июл. 2019
Источник: fstec
CVSS3: 8.4
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость образов виртуальных машин систем настройки и контроля проводных и беспроводных сетей Cisco FindIT Network Management и Cisco FindIT Network Probe связана с использованием предустановленных учетных данных. Эксплуатация уязвимость может позволить нарушителю повысить свои привилегии

Вендор

Cisco Systems Inc.

Наименование ПО

FindIT Network Management
FindIT Network Probe

Версия ПО

до 1.1.4 (FindIT Network Management)
до 1.1.4 (FindIT Network Probe)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-cfnm-statcred

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00127
Низкий

8.4 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1919

CVSS3: 8.4
nvd
больше 6 лет назад

A vulnerability in the Cisco FindIT Network Management Software virtual machine (VM) images could allow an unauthenticated, local attacker who has access to the VM console to log in to the device with a static account that has root privileges. The vulnerability is due to the presence of an account with static credentials in the underlying Linux operating system. An attacker could exploit this vulnerability by logging in to the command line of the affected VM with the static account. A successful exploit could allow the attacker to log in with root-level privileges. This vulnerability affects only Cisco FindIT Network Manager and Cisco FindIT Network Probe Release 1.1.4 if these products are using Cisco-supplied VM images. No other releases or deployment models are known to be vulnerable.

github логотип

GHSA-gw9g-mqhh-8p6h

CVSS3: 7.8
github
больше 3 лет назад

A vulnerability in the Cisco FindIT Network Management Software virtual machine (VM) images could allow an unauthenticated, local attacker who has access to the VM console to log in to the device with a static account that has root privileges. The vulnerability is due to the presence of an account with static credentials in the underlying Linux operating system. An attacker could exploit this vulnerability by logging in to the command line of the affected VM with the static account. A successful exploit could allow the attacker to log in with root-level privileges. This vulnerability affects only Cisco FindIT Network Manager and Cisco FindIT Network Probe Release 1.1.4 if these products are using Cisco-supplied VM images. No other releases or deployment models are known to be vulnerable.

EPSS

Процентиль: 32%
0.00127
Низкий

8.4 High

CVSS3

7.2 High

CVSS2