PT-2021-5709 · Cisco · Cisco Business 220 Series Smart Switches
Jasper Lievisse Adriaanse
·
Publicado
2021-10-06
·
Atualizado
2022-10-24
·
CVE-2021-34757
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Switches inteligentes Cisco Business série 220 (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção dos dados de serviço no firmware dos switches inteligentes Cisco Small Business série 220. Um invasor com privilégios de administrador poderia explorar essa vulnerabilidade para acessar credenciais de login confidenciais ou reconfigurar senhas em contas de usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Business 220 Series Smart Switches