PT-2021-12396 · Dell Emc · Dell Emc Networking S5200+1
Publicado
2021-07-19
·
Atualizado
2021-07-29
·
CVE-2020-5349
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Switches Dell EMC Networking das séries S4100 e S5200 fabricados antes de fevereiro de 2020
Descrição
O problema diz respeito a uma vulnerabilidade relacionada a credenciais codificadas. Um usuário mal-intencionado remoto não autenticado poderia explorar essa vulnerabilidade e obter privilégios administrativos.
Recomendações
Para os switches Dell EMC Networking das séries S4100 e S5200 fabricados antes de fevereiro de 2020, considere alterar as credenciais codificadas como medida de mitigação.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Networking S4100
Dell Emc Networking S5200