PT-2021-21210 · Unknown · Networking Os10
James Hebden
·
Publicado
2021-11-20
·
Atualizado
2022-04-25
·
CVE-2021-36308
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Networking OS10 anteriores a outubro de 2021
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado contorne a autenticação e obtenha acesso ao sistema, possibilitando-lhe realizar ações no sistema afetado. Isso é possível quando os Smart Fabric Services estão habilitados.
Recomendações
Para versões do Networking OS10 anteriores a outubro de 2021, considere desativar os Smart Fabric Services até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Authentication
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Networking Os10