Cisco poinformowało o groźnej (CVSS 9.8) podatności przełączników Cisco dla małych firm. Podatność (CVE-2018-15439) polega na pozostawieniu domyślnego konta administratora w urządzeniu, dzięki czemu napastnik może zdalnie przejąć kontrolę nad urządzeniem. Firma nie opublikowała jeszcze poprawek.

Wśród podatnych produktów są:

  • Cisco Small Business 200 Series Smart Switches
  • Cisco Small Business 300 Series Managed Switches
  • Cisco Small Business 500 Series Stackable Managed Switches
  • Cisco 250 Series Smart Switches
  • Cisco 350 Series Managed Switches
  • Cisco 350X Series Stackable Managed Switches
  • Cisco 550X Series Stackable Managed Switches

Źródło: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc