CVE-2017-6688

Опубликовано: 13 июн. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability in Cisco Elastic Services Controllers could allow an authenticated, remote attacker to log in to an affected system as the Linux root user, aka an Insecure Default Password Vulnerability. More Information: CSCvc76631. Known Affected Releases: 2.2(9.76).

Ссылки

http://www.securityfocus.com/bid/98973
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-esc4
Vendor Advisory
http://www.securityfocus.com/bid/98973
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-esc4
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:elastic_services_controller:2.2\(9.76\):*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00992

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-1188

Связанные уязвимости

GHSA-29px-fjqx-xh4f

CVSS3: 8.8

github

больше 3 лет назад

BDU:2017-02006

fstec

около 8 лет назад

Уязвимость сетевого средства управления Cisco Elastic Services Controllers, связаная с ошибками управления регистрационными данными и позволяющая нарушителю получить доступ к системе с правами суперпользователя