Cisco устранила уязвимость в серии своих интеллектуальных коммутаторов

Проэксплуатировав уязвимость злоумышленник может просмотреть и модифицировать SNMP-объекты на целевом устройстве. 

Компания Cisco выпустила патчи, исправляющие ряд уязвимостей в решениях производителя. Одно из обновлений прошивки устраняет уязвимость в реализации протокола Simple Network Management Protocol (SNMP) в серии интеллектуальных коммутаторов Cisco Small Business 220 Series Smart Plus, позволяющую неавторизованному атакующему удаленно получить доступ к SNMP-объектам на целевом устройстве.

Проблема существует в связи с наличием установленного по умолчанию неизменяемого SNMP-пароля, который невозможно удалить. Проэксплуатировав данную уязвимость злоумышленник может просмотреть и модифицировать SNMP-объекты на целевом устройстве.  

Уязвимость затрагивает коммутаторы серии Cisco Small Business 220 Series Smart Plus (Sx220) с версиями прошивки 1.0.0.17, 1.0.0.18 или 1.0.0.19. Как отмечает производитель, способов предотвратить эксплуатацию уязвимости не существует.

В начале августа стало известно о похожей уязвимости в программируемых контроллерах производства Rockwell Automation. В устройствах был обнаружен недокументированный SNMP-пароль, позволяющий атакующему получить полный контроль над целевым ПЛК.

Новые поступления Cisco