CVE-2017-6692

Опубликовано: 13 июн. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

A vulnerability in Cisco Ultra Services Framework Element Manager could allow an authenticated, remote attacker to log in to the device with the privileges of the root user, aka an Insecure Default Account Information Vulnerability. More Information: CSCvd85710. Known Affected Releases: 21.0.v0.65839.

Ссылки

http://www.securityfocus.com/bid/98980
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-usf6
Vendor Advisory
http://www.securityfocus.com/bid/98980
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-usf6
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cisco:ultra_services_framework_element_manager:21.0.v0.65839:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00992

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-1188

Связанные уязвимости

GHSA-hx3v-wx4j-h472

CVSS3: 8.8

github

больше 3 лет назад

BDU:2017-02005

fstec

больше 8 лет назад

Уязвимость сетевого средства управления Ultra Services Framework Element Manager, связаная с ошибками управления регистрационными данными и позволяющая нарушителю получить доступ к системе с правами суперпользователя