GE MultiLink switchek sérülékenysége

CH azonosító

CH-13296

Angol cím

GE MultiLink switches vulnerabilitiy

Felfedezés dátuma

2016.06.01.

Súlyosság

Kritikus

Érintett rendszerek

GE Energy

Érintett verziók

GE ML800 Switch, 5.5.0, előtti firmware verziók,
GE ML810 Switch, 5.5.0k előtti firmware verziók,
GE ML1200 Switch, 5.5.0 előtti firmware verziók,
GE ML1600 Switch, 5.5.0 előtti firmware verziók,
GE ML2400 Switch, 5.5.0 előtti firmware verziók,
GE ML3000 Switch, 5.5.0k, és
GE ML3100 Switch, 5.5.0k előtti firmware verziók.

Összefoglaló

A GE MultiLink switchek kritikus besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet az eszközön. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy az eszközök beégetett bejelentkezési adatokat tartalmaznak, melyeket felhasználva a támadó “root” joggal léphet be a web interfészen keresztül.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az 5.5.0-ás firmware verziót.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
CVE-2021-43226 – Microsoft Windows Privilege Escalation sérülékenysége
CVE-2021-43798 – Grafana Path Traversal sérülékenysége
CVE-2025-11371 – Gladinet CentreStack and TrioFox sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
Tovább a sérülékenységekhez »