Cisco poinformowało o groźnej (CVSS 9.8) podatności przełączników Cisco dla małych firm. Podatność (CVE-2018-15439) polega na pozostawieniu domyślnego konta administratora w urządzeniu, dzięki czemu napastnik może zdalnie przejąć kontrolę nad urządzeniem. Firma nie opublikowała jeszcze poprawek.
Wśród podatnych produktów są:
- Cisco Small Business 200 Series Smart Switches
- Cisco Small Business 300 Series Managed Switches
- Cisco Small Business 500 Series Stackable Managed Switches
- Cisco 250 Series Smart Switches
- Cisco 350 Series Managed Switches
- Cisco 350X Series Stackable Managed Switches
- Cisco 550X Series Stackable Managed Switches
Źródło: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny