PT-2020-3773 · Cisco · Cisco Encs 5400-W Series+3
Publicado
2020-08-19
·
Atualizado
2020-09-03
·
CVE-2020-3446
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Cisco Virtual Wide Area Application Services (vWAAS) com imagens integradas ao Cisco Enterprise NFV Infrastructure Software (NFVIS) para os dispositivos das séries Cisco ENCS 5400-W e CSP 5000-W (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade devido a contas de usuário com senhas padrão e estáticas. Isso poderia permitir que um invasor remoto não autenticado fizesse login na CLI do NFVIS de um dispositivo afetado. Uma exploração bem-sucedida poderia conceder ao invasor acesso à CLI do NFVIS com privilégios de administrador.
Recomendações:
Para o Cisco Virtual Wide Area Application Services (vWAAS) com imagens empacotadas do Cisco Enterprise NFV Infrastructure Software (NFVIS) para dispositivos das séries Cisco ENCS 5400-W e CSP 5000-W, considere alterar as senhas estáticas padrão das contas de usuário para impedir o acesso não autorizado.
Como solução alternativa temporária, restrinja o acesso à CLI do NFVIS para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Csp 5000-W Series
Cisco Encs 5400-W Series
Cisco Enterprise Nfv Infrastructure
Cisco Virtual Wide Area Application Services