GE MultiLink switchek sérülékenysége


2016. június 6. 09:07

CH azonosító

CH-13296

Angol cím

GE MultiLink switches vulnerabilitiy

Felfedezés dátuma

2016.06.01.

Súlyosság

Kritikus

Érintett rendszerek

GE Energy

Érintett verziók

GE ML800 Switch, 5.5.0, előtti firmware verziók,
GE ML810 Switch, 5.5.0k előtti firmware verziók,
GE ML1200 Switch, 5.5.0 előtti firmware verziók,
GE ML1600 Switch, 5.5.0 előtti firmware verziók,
GE ML2400 Switch, 5.5.0 előtti firmware verziók,
GE ML3000 Switch, 5.5.0k, és
GE ML3100 Switch, 5.5.0k előtti firmware verziók.

Összefoglaló

A GE MultiLink switchek kritikus besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet az eszközön. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy az eszközök beégetett bejelentkezési adatokat tartalmaznak, melyeket felhasználva a támadó “root” joggal léphet be a web interfészen keresztül.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az 5.5.0-ás firmware verziót.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: ics-cert.us-cert.gov
CVE-2016-2310 - NVD CVE-2016-2310

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »