GE MultiLink switchek sérülékenysége


2016. június 6. 09:07

CH azonosító

CH-13296

Angol cím

GE MultiLink switches vulnerabilitiy

Felfedezés dátuma

2016.06.01.

Súlyosság

Kritikus

Érintett rendszerek

GE Energy

Érintett verziók

GE ML800 Switch, 5.5.0, előtti firmware verziók,
GE ML810 Switch, 5.5.0k előtti firmware verziók,
GE ML1200 Switch, 5.5.0 előtti firmware verziók,
GE ML1600 Switch, 5.5.0 előtti firmware verziók,
GE ML2400 Switch, 5.5.0 előtti firmware verziók,
GE ML3000 Switch, 5.5.0k, és
GE ML3100 Switch, 5.5.0k előtti firmware verziók.

Összefoglaló

A GE MultiLink switchek kritikus besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet az eszközön. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy az eszközök beégetett bejelentkezési adatokat tartalmaznak, melyeket felhasználva a támadó “root” joggal léphet be a web interfészen keresztül.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az 5.5.0-ás firmware verziót.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: ics-cert.us-cert.gov
CVE-2016-2310 - NVD CVE-2016-2310

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
CVE-2024-20440 – Cisco Smart Licensing Utility sebezhezősége
CVE-2025-1268 – Canon sebezhetősége
Tovább a sérülékenységekhez »