GE MultiLink switchek sérülékenysége


2016. június 6. 09:07

CH azonosító

CH-13296

Angol cím

GE MultiLink switches vulnerabilitiy

Felfedezés dátuma

2016.06.01.

Súlyosság

Kritikus

Érintett rendszerek

GE Energy

Érintett verziók

GE ML800 Switch, 5.5.0, előtti firmware verziók,
GE ML810 Switch, 5.5.0k előtti firmware verziók,
GE ML1200 Switch, 5.5.0 előtti firmware verziók,
GE ML1600 Switch, 5.5.0 előtti firmware verziók,
GE ML2400 Switch, 5.5.0 előtti firmware verziók,
GE ML3000 Switch, 5.5.0k, és
GE ML3100 Switch, 5.5.0k előtti firmware verziók.

Összefoglaló

A GE MultiLink switchek kritikus besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet az eszközön. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy az eszközök beégetett bejelentkezési adatokat tartalmaznak, melyeket felhasználva a támadó “root” joggal léphet be a web interfészen keresztül.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az 5.5.0-ás firmware verziót.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: ics-cert.us-cert.gov
CVE-2016-2310 - NVD CVE-2016-2310

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
Tovább a sérülékenységekhez »