CVE-2017-20234
CriticalSummary
Przełączniki zarządzane GarrettCom Magnum 6K i 10K zawierają podatność na obejście uwierzytelniania, która pozwala nieautoryzowanym atakującym uzyskać dostęp do funkcji administracyjnych oraz wrażliwej konfiguracji przełącznika, wykorzystując wbudowany ciąg w mechanizmie uwierzytelniania. Atakujący mogą ominąć kontrole logowania bez ważnych poświadczeń.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do krytycznych funkcji zarządzania siecią, co może prowadzić do nieautoryzowanych zmian w konfiguracji i potencjalnych incydentów bezpieczeństwa.
Recommendation
Zaleca się aktualizację oprogramowania przełączników do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie dostępu i ograniczenie dostępu do interfejsu administracyjnego.
Original NVD description (English source)
GarrettCom Magnum 6K and 10K managed switches contain an authentication bypass vulnerability that allows unauthenticated attackers to gain unauthorized access by exploiting a hardcoded string in the authentication mechanism. Attackers can bypass login controls to access administrative functions and sensitive switch configuration without valid credentials.

