PT-2020-3063 · Cisco · Cisco Small Business Smart/Managed Switches
Publicado
2020-07-02
·
Atualizado
2020-07-09
·
CVE-2020-3297
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Switches Cisco Small Business Smart e Managed (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros na autenticação na interface web para gerenciamento do firmware dos switches Cisco Small Business Smart e Managed. Isso poderia permitir que um invasor remoto contornasse as proteções de autenticação e obtivesse acesso não autorizado à interface de gerenciamento, potencialmente obtendo privilégios de administrador no dispositivo. A vulnerabilidade se deve ao uso de geração de entropia fraca para valores de identificadores de sessão, que um invasor poderia explorar por meio de força bruta para determinar um identificador de sessão atual e reutilizá-lo para assumir o controle de uma sessão em andamento.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Small Business Smart/Managed Switches