Описание
Уязвимость файла /etc/passwd микропрограммного обеспечения маршрутизаторов Cisco Small Business серии 250, 350, 350X, 550X связана с наличием пустых хэшей паролей для пользователей root и user. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии повысить свои привилегии до уровня root
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco Small Business 250 Series
Cisco Small Business 350 Series
Cisco Small Business 350X Series
Cisco Small Business 550X Series
Версия ПО
до 2.5.0.90 (Cisco Small Business 250 Series)
до 2.5.0.90 (Cisco Small Business 350 Series)
до 2.5.0.90 (Cisco Small Business 350X Series)
до 2.5.0.90 (Cisco Small Business 550X Series)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-sb-switches-findit
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
7.6 High
CVSS3
6.5 Medium
CVSS2
7.6 High
CVSS3
6.5 Medium
CVSS2