CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2017-20234

Critical
Published: Translated: NVD NIST

Summary

Przełączniki zarządzane GarrettCom Magnum 6K i 10K zawierają podatność na obejście uwierzytelniania, która pozwala nieautoryzowanym atakującym uzyskać dostęp do funkcji administracyjnych oraz wrażliwej konfiguracji przełącznika, wykorzystując wbudowany ciąg w mechanizmie uwierzytelniania. Atakujący mogą ominąć kontrole logowania bez ważnych poświadczeń.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do krytycznych funkcji zarządzania siecią, co może prowadzić do nieautoryzowanych zmian w konfiguracji i potencjalnych incydentów bezpieczeństwa.

Recommendation

Zaleca się aktualizację oprogramowania przełączników do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie dostępu i ograniczenie dostępu do interfejsu administracyjnego.

Original NVD description (English source)

GarrettCom Magnum 6K and 10K managed switches contain an authentication bypass vulnerability that allows unauthenticated attackers to gain unauthorized access by exploiting a hardcoded string in the authentication mechanism. Attackers can bypass login controls to access administrative functions and sensitive switch configuration without valid credentials.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS