Vulnerabilidad en Cisco Unified Wireless Network (UWN) Solution (CVE-2010-2976)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
10/08/2010
Última modificación:
10/08/2010
Descripción
El controlador de Cisco Unified Wireless Network (UWN) Solution v7.x anterior a v7.0.98.0 tiene (1) una comunidad pública SNMP por defecto de solo lectura, (2) una comunidad privada SNMP por defecto de lectura y escritura, y un valor de "default" para el (3) usuario SNMP v3, (4) contraseña de autenticación SNMP v3, y (5) contraseña de privacidad, lo que hace más sencillo para usuarios remotos obtener acceso.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:cisco:unified_wireless_network_solution_software:7.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:cisco:unified_wireless_network_solution_software:7.0.98.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página