Security Lab

Insufficient Session Expiration in Cisco Small Business Series Switches

Дата публикации:04.11.2021
Всего просмотров:777
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv3.1 рейтинг: 8.1 [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C]
CVE ID: CVE-2021-34739
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco 250 Series Smart Switches
Cisco 350 Series Managed Switches
Cisco 350X Series Stackable Managed Switches
Cisco 550X Series Stackable Managed Switches
Business 250 Series Smart Switches
Business 350 Series Managed Switches
Cisco ESW2 Series Advanced Switches
Cisco Small Business 200 Series Smart Switches
Cisco Small Business 300 Series Managed Switches
Cisco Small Business 500 Series Stackable Managed Switches
Уязвимые версии: Cisco 250 Series Smart Switches версии -
Cisco 350 Series Managed Switches версии -
Cisco 350X Series Stackable Managed Switches версии -
Cisco 550X Series Stackable Managed Switches версии -
Business 250 Series Smart Switches версии -
Business 350 Series Managed Switches версии -
Cisco ESW2 Series Advanced Switches версии -
Cisco Small Business 200 Series Smart Switches версии -
Cisco Small Business 300 Series Managed Switches версии -
Cisco Small Business 500 Series Stackable Managed Switches версии -
Описание:

Insufficient Session Expiration in Cisco Small Business Series Switches
Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-switches-tokens-UzwpR4e5