CVE-2018-15439
Cisco Small Business Switches Privileged Access Vulnerability
Em resumo
Um switch Cisco Small Business pode ser acessado remotamente sem senha através de uma conta de administrador oculta que é ativada automaticamente. Um invasor consegue fazer login com direitos totais e controlar completamente o dispositivo.
Detalhe técnico
Um atacante remoto não autenticado pode contornar o mecanismo de autenticação explorando uma conta privilegiada que é habilitada sob circunstâncias específicas sem notificação do administrador (CWE-798: Uso de Credenciais Hardcoded). O vetor de ataque é pela rede, sem necessidade de autenticação prévia, permitindo execução de comandos arbitrários com privilégios administrativos completos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the Cisco Small Business Switches software could allow an unauthenticated, remote attacker to bypass the user authentication mechanism of an affected device. The vulnerability exists because under specific circumstances, the affected software enables a privileged user account without notifying administrators of the system. An attacker could exploit this vulnerability by using this account to log in to an affected device and execute commands with full admin rights. Cisco has not released software updates that address this vulnerability. This advisory will be updated with fixed software information once fixed software becomes available. There is a workaround to address this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Cisco · Cisco Small Business 300 Series Managed SwitchesQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →