GE MultiLink switchek sérülékenysége


2016. június 6. 09:07

CH azonosító

CH-13296

Angol cím

GE MultiLink switches vulnerabilitiy

Felfedezés dátuma

2016.06.01.

Súlyosság

Kritikus

Érintett rendszerek

GE Energy

Érintett verziók

GE ML800 Switch, 5.5.0, előtti firmware verziók,
GE ML810 Switch, 5.5.0k előtti firmware verziók,
GE ML1200 Switch, 5.5.0 előtti firmware verziók,
GE ML1600 Switch, 5.5.0 előtti firmware verziók,
GE ML2400 Switch, 5.5.0 előtti firmware verziók,
GE ML3000 Switch, 5.5.0k, és
GE ML3100 Switch, 5.5.0k előtti firmware verziók.

Összefoglaló

A GE MultiLink switchek kritikus besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet az eszközön. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy az eszközök beégetett bejelentkezési adatokat tartalmaznak, melyeket felhasználva a támadó “root” joggal léphet be a web interfészen keresztül.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen az 5.5.0-ás firmware verziót.

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: ics-cert.us-cert.gov
CVE-2016-2310 - NVD CVE-2016-2310

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »