Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-1859

Опубликовано: 03 мая 2019
Источник: nvd
CVSS3: 7.2
CVSS3: 7.2
CVSS2: 6.5
EPSS Низкий

Описание

A vulnerability in the Secure Shell (SSH) authentication process of Cisco Small Business Switches software could allow an attacker to bypass client-side certificate authentication and revert to password authentication. The vulnerability exists because OpenSSH mishandles the authentication process. An attacker could exploit this vulnerability by attempting to connect to the device via SSH. A successful exploit could allow the attacker to access the configuration as an administrative user if the default credentials are not changed. There are no workarounds available; however, if client-side certificate authentication is enabled, disable it and use strong password authentication. Client-side certificate authentication is disabled by default.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:sg200-50_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-50:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:sg200-50p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-50p:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:sg200-50fp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-50fp:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:cisco:sg200-26_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-26:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:cisco:sg200-26p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-26p:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:cisco:sg200-26fp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-26fp:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:cisco:sg200-18_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-18:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:cisco:sg200-10fp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-10fp:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:cisco:sg200-08_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-08:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:cisco:sg200-08p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-08p:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:cisco:sf200-24_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf200-24:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:cisco:sf200-24p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf200-24p:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:cisco:sf200-24fp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf200-24fp:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:cisco:sf200-48_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf200-48:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:cisco:sf200-48p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf200-48p:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:cisco:sf302-08pp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf302-08pp:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:cisco:sf302-08mpp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf302-08mpp:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:cisco:sg300-10pp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-10pp:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:cisco:sg300-10mpp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-10mpp:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:cisco:sf300-24pp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-24pp:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:cisco:sf300-48pp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-48pp:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:cisco:sg300-28pp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-28pp:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:cisco:sf300-08_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-08:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:cisco:sf300-48p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-48p:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:cisco:sg300-10mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-10mp:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:cisco:sg300-10p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-10p:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:cisco:sg300-10_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-10:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:cisco:sg300-28p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-28p:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:cisco:sf300-24p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-24p:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:cisco:sf302-08mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf302-08mp:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:cisco:sg300-28_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-28:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:cisco:sf300-48_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-48:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:cisco:sg300-20_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-20:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:cisco:sf302-08p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf302-08p:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:cisco:sg300-52_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-52:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:cisco:sf300-24_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-24:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:cisco:sf302-08_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf302-08:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:cisco:sf300-24mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-24mp:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:cisco:sg300-10sfp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-10sfp:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:cisco:sg300-28mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-28mp:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:cisco:sg300-52p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-52p:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:cisco:sg300-52mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-52mp:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:cisco:sg500-28mpp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500-28mpp:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:cisco:sg500-52mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500-52mp:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:cisco:sg500xg-8f8t_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500xg-8f8t:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:cisco:sf500-24_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf500-24:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:cisco:sf500-24p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf500-24p:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:cisco:sf500-48_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf500-48:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:cisco:sf500-48p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf500-48p:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:cisco:sg500-28_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500-28:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:cisco:sg500-28p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500-28p:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:cisco:sg500-52_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500-52:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:cisco:sg500-52p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500-52p:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:cisco:sg500x-24_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500x-24:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:cisco:sg500x-24p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500x-24p:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:cisco:sg500x-48_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500x-48:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:cisco:sg500x-48p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500x-48p:-:*:*:*:*:*:*:*
Конфигурация 58

Одновременно

cpe:2.3:o:cisco:sg250x-24_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg250x-24:-:*:*:*:*:*:*:*
Конфигурация 59

Одновременно

cpe:2.3:o:cisco:sg250x-24p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg250x-24p:-:*:*:*:*:*:*:*
Конфигурация 60

Одновременно

cpe:2.3:o:cisco:sg250x-48_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg250x-48:-:*:*:*:*:*:*:*
Конфигурация 61

Одновременно

cpe:2.3:o:cisco:sg250x-48p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg250x-48p:-:*:*:*:*:*:*:*
Конфигурация 62

Одновременно

cpe:2.3:o:cisco:sg250-08_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg250-08:-:*:*:*:*:*:*:*
Конфигурация 63

Одновременно

cpe:2.3:o:cisco:sg250-08hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg250-08hp:-:*:*:*:*:*:*:*
Конфигурация 64

Одновременно

cpe:2.3:o:cisco:sg250-10p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg250-10p:-:*:*:*:*:*:*:*
Конфигурация 65

Одновременно

cpe:2.3:o:cisco:sg250-18_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg250-18:-:*:*:*:*:*:*:*
Конфигурация 66

Одновременно

cpe:2.3:o:cisco:sg250-26_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg250-26:-:*:*:*:*:*:*:*
Конфигурация 67

Одновременно

cpe:2.3:o:cisco:sg250-26hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg250-26hp:-:*:*:*:*:*:*:*
Конфигурация 68

Одновременно

cpe:2.3:o:cisco:sg250-26p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg250-26p:-:*:*:*:*:*:*:*
Конфигурация 69

Одновременно

cpe:2.3:o:cisco:sg250-50_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg250-50:-:*:*:*:*:*:*:*
Конфигурация 70

Одновременно

cpe:2.3:o:cisco:sg250-50hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg250-50hp:-:*:*:*:*:*:*:*
Конфигурация 71

Одновременно

cpe:2.3:o:cisco:sg250-50p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg250-50p:-:*:*:*:*:*:*:*
Конфигурация 72

Одновременно

cpe:2.3:o:cisco:sf250-24_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sf250-24:-:*:*:*:*:*:*:*
Конфигурация 73

Одновременно

cpe:2.3:o:cisco:sf250-24p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sf250-24p:-:*:*:*:*:*:*:*
Конфигурация 74

Одновременно

cpe:2.3:o:cisco:sf250-48_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sf250-48:-:*:*:*:*:*:*:*
Конфигурация 75

Одновременно

cpe:2.3:o:cisco:sf250-48hp_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sf250-48hp:-:*:*:*:*:*:*:*
Конфигурация 76

Одновременно

cpe:2.3:o:cisco:sg350-10_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350-10:-:*:*:*:*:*:*:*
Конфигурация 77

Одновременно

cpe:2.3:o:cisco:sg350-10p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350-10p:-:*:*:*:*:*:*:*
Конфигурация 78

Одновременно

cpe:2.3:o:cisco:sg350-10mp_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350-10mp:-:*:*:*:*:*:*:*
Конфигурация 79

Одновременно

cpe:2.3:o:cisco:sg355-10p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg355-10p:-:*:*:*:*:*:*:*
Конфигурация 80

Одновременно

cpe:2.3:o:cisco:sg350-28_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350-28:-:*:*:*:*:*:*:*
Конфигурация 81

Одновременно

cpe:2.3:o:cisco:sg350-28p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350-28p:-:*:*:*:*:*:*:*
Конфигурация 82

Одновременно

cpe:2.3:o:cisco:sg350-28mp_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350-28mp:-:*:*:*:*:*:*:*
Конфигурация 83

Одновременно

cpe:2.3:o:cisco:sf350-48_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sf350-48:-:*:*:*:*:*:*:*
Конфигурация 84

Одновременно

cpe:2.3:o:cisco:sf350-48p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sf350-48p:-:*:*:*:*:*:*:*
Конфигурация 85

Одновременно

cpe:2.3:o:cisco:sf350-48mp_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sf350-48mp:-:*:*:*:*:*:*:*
Конфигурация 86

Одновременно

cpe:2.3:o:cisco:sg350xg-2f10_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350xg-2f10:-:*:*:*:*:*:*:*
Конфигурация 87

Одновременно

cpe:2.3:o:cisco:sg350xg-24f_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350xg-24f:-:*:*:*:*:*:*:*
Конфигурация 88

Одновременно

cpe:2.3:o:cisco:sg350xg-24t_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350xg-24t:-:*:*:*:*:*:*:*
Конфигурация 89

Одновременно

cpe:2.3:o:cisco:sg350xg-48t_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350xg-48t:-:*:*:*:*:*:*:*
Конфигурация 90

Одновременно

cpe:2.3:o:cisco:sg350x-24_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350x-24:-:*:*:*:*:*:*:*
Конфигурация 91

Одновременно

cpe:2.3:o:cisco:sg350x-24p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350x-24p:-:*:*:*:*:*:*:*
Конфигурация 92

Одновременно

cpe:2.3:o:cisco:sg350x-24mp_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350x-24mp:-:*:*:*:*:*:*:*
Конфигурация 93

Одновременно

cpe:2.3:o:cisco:sg350x-48_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350x-48:-:*:*:*:*:*:*:*
Конфигурация 94

Одновременно

cpe:2.3:o:cisco:sg350x-48p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350x-48p:-:*:*:*:*:*:*:*
Конфигурация 95

Одновременно

cpe:2.3:o:cisco:sg350x-48mp_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg350x-48mp:-:*:*:*:*:*:*:*
Конфигурация 96

Одновременно

cpe:2.3:o:cisco:sx550x-16ft_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sx550x-16ft:-:*:*:*:*:*:*:*
Конфигурация 97

Одновременно

cpe:2.3:o:cisco:sx550x-24ft_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sx550x-24ft:-:*:*:*:*:*:*:*
Конфигурация 98

Одновременно

cpe:2.3:o:cisco:sx550x-12f_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sx550x-12f:-:*:*:*:*:*:*:*
Конфигурация 99

Одновременно

cpe:2.3:o:cisco:sx550x-24f_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sx550x-24f:-:*:*:*:*:*:*:*
Конфигурация 100

Одновременно

cpe:2.3:o:cisco:sx550x-24_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sx550x-24:-:*:*:*:*:*:*:*
Конфигурация 101

Одновременно

cpe:2.3:o:cisco:sx550x-52_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sx550x-52:-:*:*:*:*:*:*:*
Конфигурация 102

Одновременно

cpe:2.3:o:cisco:sg550x-24_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg550x-24:-:*:*:*:*:*:*:*
Конфигурация 103

Одновременно

cpe:2.3:o:cisco:sg550x-24p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg550x-24p:-:*:*:*:*:*:*:*
Конфигурация 104

Одновременно

cpe:2.3:o:cisco:sg550x-24mp_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg550x-24mp:-:*:*:*:*:*:*:*
Конфигурация 105

Одновременно

cpe:2.3:o:cisco:sg550x-24mpp_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg550x-24mpp:-:*:*:*:*:*:*:*
Конфигурация 106

Одновременно

cpe:2.3:o:cisco:sg550x-48_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg550x-48:-:*:*:*:*:*:*:*
Конфигурация 107

Одновременно

cpe:2.3:o:cisco:sg550x-48p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg550x-48p:-:*:*:*:*:*:*:*
Конфигурация 108

Одновременно

cpe:2.3:o:cisco:sg550x-48mp_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sg550x-48mp:-:*:*:*:*:*:*:*
Конфигурация 109

Одновременно

cpe:2.3:o:cisco:sf550x-24_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sf550x-24:-:*:*:*:*:*:*:*
Конфигурация 110

Одновременно

cpe:2.3:o:cisco:sf550x-24p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sf550x-24p:-:*:*:*:*:*:*:*
Конфигурация 111

Одновременно

cpe:2.3:o:cisco:sf550x-24mp_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sf550x-24mp:-:*:*:*:*:*:*:*
Конфигурация 112

Одновременно

cpe:2.3:o:cisco:sf550x-48_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sf550x-48:-:*:*:*:*:*:*:*
Конфигурация 113

Одновременно

cpe:2.3:o:cisco:sf550x-48p_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sf550x-48p:-:*:*:*:*:*:*:*
Конфигурация 114

Одновременно

cpe:2.3:o:cisco:sf550x-48mp_firmware:*:*:*:*:*:*:*:*
Версия до 2.5.0.78 (исключая)
cpe:2.3:h:cisco:sf550x-48mp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%
0.0018
Низкий

7.2 High

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-285
CWE-295

Связанные уязвимости

github логотип

GHSA-vxf6-wwjr-wqh4

CVSS3: 7.2
github
больше 3 лет назад

A vulnerability in the Secure Shell (SSH) authentication process of Cisco Small Business Switches software could allow an attacker to bypass client-side certificate authentication and revert to password authentication. The vulnerability exists because OpenSSH mishandles the authentication process. An attacker could exploit this vulnerability by attempting to connect to the device via SSH. A successful exploit could allow the attacker to access the configuration as an administrative user if the default credentials are not changed. There are no workarounds available; however, if client-side certificate authentication is enabled, disable it and use strong password authentication. Client-side certificate authentication is disabled by default.

fstec логотип

BDU:2019-01796

CVSS3: 7.2
fstec
почти 7 лет назад

Уязвимость реализации протокола Secure Shell (SSH) микропрограммного обеспечения сетевых устройств Cisco серии Small Business, позволяющая нарушителю получить доступ к конфигурации от имени администратора

EPSS

Процентиль: 40%
0.0018
Низкий

7.2 High

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-285
CWE-295
Уязвимость CVE-2019-1859