Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:C)
Производитель ПО
Наименование ПО
Cisco Small Business
(1.4.10.6, Small Business)
Описание
Уязвимость в процессе SSH-аутентификации в коммутаторах Cisco для малого бизнеса (Cisco Small Business Switches), связанная с OpenSSH и некорректной обработкой процесса аутентификации, позволяет злоумышленникам обойти аутентификацию по сертификату на стороне клиента и вернуться к аутентификации по паролю, используя попытку подключения к устройству по SSH. Успешная эксплуатации уязвимости позволяет атакующему получить доступ к конфигурации с правами администратора, если учетные данные, установленные по умолчанию, не были изменены. Для устранения риска эксплуатации уязвимости отключите аутентификацию по сертификату на стороне клиента, если она включена, и используйте аутентификацию по сложному паролю. Аутентификация по сертификату на стороне клиента по умолчанию отключена.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-scbv
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-scbv
Ссылки
Источник: CVE
Наименование: CVE-2019-1859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1859
Наименование: CVE-2019-1859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1859