CH azonosító
CH-13534Angol cím
Cisco Small Business 220 Series Smart Plus SNMP Switches VulnerabilityFelfedezés dátuma
2016.08.30.Súlyosság
KritikusÉrintett rendszerek
CISCOSmall Business Smart Switches
Érintett verziók
1.0.0.17, 1.0.0.18 és 1.0.0.19
Összefoglaló
A Cisco Small Business 220 Series Smart Plus Switches olyan kritikus kockázatú sérülékenysége vált ismertté, amely lehetővé teszi a támadó számára, hogy az SNMP végrehajtása során jogosulatlanul hozzáférhessen az eszközhöz.
Leírás
A sérülékenységet az okozza, hogy az érintett eszközön, az installáció során egy alapértelmezett SNMP kommunikációs sor jön létre, amely a telepítés befejezését követően nem kerül eltávolításra. A támadó, a biztonsági rés kihasználásával megtekintheti, illetve módosíthatja az SNMP-ket.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-1473 - NVD CVE-2016-1473