Проэксплуатировав уязвимость злоумышленник может просмотреть и модифицировать SNMP-объекты на целевом устройстве.
Компания Cisco выпустила патчи, исправляющие ряд уязвимостей в решениях производителя. Одно из обновлений прошивки устраняет уязвимость в реализации протокола Simple Network Management Protocol (SNMP) в серии интеллектуальных коммутаторов Cisco Small Business 220 Series Smart Plus, позволяющую неавторизованному атакующему удаленно получить доступ к SNMP-объектам на целевом устройстве.
Проблема существует в связи с наличием установленного по умолчанию неизменяемого SNMP-пароля, который невозможно удалить. Проэксплуатировав данную уязвимость злоумышленник может просмотреть и модифицировать SNMP-объекты на целевом устройстве.
Уязвимость затрагивает коммутаторы серии Cisco Small Business 220 Series Smart Plus (Sx220) с версиями прошивки 1.0.0.17, 1.0.0.18 или 1.0.0.19. Как отмечает производитель, способов предотвратить эксплуатацию уязвимости не существует.
Напомним , в начале августа стало известно о похожей уязвимости в программируемых контроллерах производства Rockwell Automation. В устройствах был обнаружен недокументированный SNMP-пароль, позволяющий атакующему получить полный контроль над целевым ПЛК.
Гравитация научных фактов сильнее, чем вы думаете