Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business серии 250, 350, 350X, 550X и образа виртуальных машин систем настройки и контроля проводных и беспроводных сетей Cisco FindIT Network Probe связана с наличием жестко закодированной парой открытого/закрытого ключа Х.509 сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Cisco Systems Inc.
Наименование ПО
Cisco Small Business 250 Series
Cisco Small Business 350 Series
Cisco Small Business 350X Series
Cisco Small Business 550X Series
FindIT Network Probe
Версия ПО
до 2.5.0.83 (Cisco Small Business 250 Series)
до 2.5.0.83 (Cisco Small Business 350 Series)
до 2.5.0.83 (Cisco Small Business 350X Series)
до 2.5.0.83 (Cisco Small Business 550X Series)
до 1.1.0 (FindIT Network Probe)
Тип ПО
ПО сетевого программно-аппаратного средства
Сетевое программное средство
Операционные системы и аппаратные платформы
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Cisco Systems Inc. - -
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-sb-switches-findit
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
8.1 High
CVSS3
7.6 High
CVSS2
8.1 High
CVSS3
7.6 High
CVSS2