CVE-2017-6684

Опубликовано: 13 июн. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability in Cisco Elastic Services Controllers could allow an authenticated, remote attacker to log in to an affected system as the Linux admin user, aka an Insecure Default Credentials Vulnerability. More Information: CSCvc76651. Known Affected Releases: 21.0.0.

Ссылки

http://www.securityfocus.com/bid/98979
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-esc3
Vendor Advisory
http://www.securityfocus.com/bid/98979
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-esc3
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:elastic_services_controller:21.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00992

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-1188

Связанные уязвимости

GHSA-jgf9-3c8r-rc2p

CVSS3: 8.8

github

больше 3 лет назад

BDU:2017-02007

fstec

больше 8 лет назад

Уязвимость сетевого средства управления Cisco Elastic Services Controllers, связаная с ошибками управления регистрационными данными и позволяющая нарушителю получить доступ к системе с правами администратора