PT-2021-5050 · Cisco · Cisco Business 220 Series Smart Switches
Jasper Lievisse Adriaanse
·
Publicado
2021-10-06
·
Atualizado
2022-10-24
·
CVE-2021-34744
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Switches inteligentes Cisco Business série 220 (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades no firmware dos switches inteligentes Cisco Business série 220. Essas vulnerabilidades podem permitir que um invasor com privilégios de administrador acesse credenciais de login confidenciais ou reconfigure as senhas da conta do usuário. A vulnerabilidade está associada à falta de proteção dos dados de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Business 220 Series Smart Switches