• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений безопасности

Главная Специалистам База уязвимостей Обход ограничений безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:C)
Производитель ПО
Наименование ПО
Cisco Small Business (1.4.10.6, Small Business)
Описание
Уязвимость в процессе SSH-аутентификации в коммутаторах Cisco для малого бизнеса (Cisco Small Business Switches), связанная с OpenSSH и некорректной обработкой процесса аутентификации, позволяет злоумышленникам обойти аутентификацию по сертификату на стороне клиента и вернуться к аутентификации по паролю, используя попытку подключения к устройству по SSH. Успешная эксплуатации уязвимости позволяет атакующему получить доступ к конфигурации с правами администратора, если учетные данные, установленные по умолчанию, не были изменены. Для устранения риска эксплуатации уязвимости отключите аутентификацию по сертификату на стороне клиента, если она включена, и используйте аутентификацию по сложному паролю. Аутентификация по сертификату на стороне клиента по умолчанию отключена.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-scbv
Ссылки
Источник: CVE
Наименование: CVE-2019-1859
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1859