Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05712

Опубликовано: 04 нояб. 2021
Источник: fstec
CVSS3: 8.1
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость веб-интерфейса микропрограммного обеспечения коммутаторов Cisco 250/350/350X/550X/ESW2 Series, Cisco Business 250/350 Series связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным ресурсам

Вендор

Cisco Systems Inc.

Наименование ПО

Business 250 Series Smart Switches
Business 350 Series Managed Switches
ESW2 Series Advanced Switches
Cisco 350 Series Managed Switches
Cisco 250 Series Smart Switches
Cisco 350X Series Stackable Managed Switches
Cisco 550X Series Stackable Managed Switches
Cisco Small Business 200 Series Smart Switches
Cisco Small Business 300 Series Managed Switches
Cisco Small Business 500 Series Stackable Managed Switches

Версия ПО

до 3.1.1.7 (Business 250 Series Smart Switches)
до 3.1.1.7 (Business 350 Series Managed Switches)
до 2.5.8.12 (ESW2 Series Advanced Switches)
до 2.5.8.12 (Cisco 350 Series Managed Switches)
до 2.5.8.12 (Cisco 250 Series Smart Switches)
до 2.5.8.12 (Cisco 350X Series Stackable Managed Switches)
до 2.5.8.12 (Cisco 550X Series Stackable Managed Switches)
до 2.5.8.12 (Cisco Small Business 200 Series Smart Switches)
до 2.5.8.12 (Cisco Small Business 300 Series Managed Switches)
до 2.5.8.12 (Cisco Small Business 500 Series Stackable Managed Switches)

Тип ПО

Сетевое программное средство
ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 65%
0.005
Низкий

8.1 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-34739

CVSS3: 8.1
nvd
больше 4 лет назад

A vulnerability in the web-based management interface of multiple Cisco Small Business Series Switches could allow an unauthenticated, remote attacker to replay valid user session credentials and gain unauthorized access to the web-based management interface of an affected device. This vulnerability is due to insufficient expiration of session credentials. An attacker could exploit this vulnerability by conducting a man-in-the-middle attack against an affected device to intercept valid session credentials and then replaying the intercepted credentials toward the same device at a later time. A successful exploit could allow the attacker to access the web-based management interface with administrator privileges.

github логотип

GHSA-5fmw-qrmv-x2mw

github
больше 3 лет назад

A vulnerability in the web-based management interface of multiple Cisco Small Business Series Switches could allow an unauthenticated, remote attacker to replay valid user session credentials and gain unauthorized access to the web-based management interface of an affected device. This vulnerability is due to insufficient expiration of session credentials. An attacker could exploit this vulnerability by conducting a man-in-the-middle attack against an affected device to intercept valid session credentials and then replaying the intercepted credentials toward the same device at a later time. A successful exploit could allow the attacker to access the web-based management interface with administrator privileges.

EPSS

Процентиль: 65%
0.005
Низкий

8.1 High

CVSS3

7.6 High

CVSS2