PT-2021-4958 · Cisco · Cisco Small Business Series Switches+2
Ken Pyle
·
Publicado
2021-11-04
·
Atualizado
2021-11-15
·
CVE-2021-34739
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Switches da série Cisco Small Business (versões afetadas não especificadas)
Série Cisco 250/350/350X/550X/ESW2 (versões afetadas não especificadas)
Série Cisco Business 250/350 (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web dos switches Cisco pode permitir que um invasor remoto não autenticado obtenha acesso não autorizado à interface. Esse problema se deve à expiração insuficiente das credenciais de sessão e à validação inadequada de entradas. Um invasor poderia explorar essa vulnerabilidade realizando um ataque man-in-the-middle para interceptar credenciais de sessão válidas e, posteriormente, reproduzi-las no mesmo dispositivo. Uma exploração bem-sucedida poderia permitir que o invasor acessasse a interface de gerenciamento baseada na web com privilégios de administrador.
Recomendações
Para os switches da série Cisco Small Business, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.
Para as séries Cisco 250/350/350X/550X/ESW2 e Cisco Business 250/350, restrinja o acesso a recursos limitados para minimizar o risco de exploração.
Como solução alternativa temporária, considere implementar medidas de segurança adicionais, como aprimorar o monitoramento da rede para detectar possíveis ataques man-in-the-middle.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco 250/350/350X/550X/Esw2 Series
Cisco Business 250/350 Series
Cisco Small Business Series Switches