Коммутаторы классической платформы Hirschmann HiLCOS Классические версии L2E, L2P, L3E, L3P до 09.0.06 и Classic L2B до 05.3.07 содержат уязвимость, связанную с раскрытием учетных данных, при которой пароли пользователей синхронизируются со строками сообщества SNMPv1/v2 и передаются в виде открытого текста, когда эта функция включена. Злоумышленники, имеющие доступ к локальной сети, могут перехватывать трафик SNMP или извлекать данные конфигурации, чтобы восстановить учетные данные в виде открытого текста и получить несанкционированный административный доступ к коммутаторам.
Показать оригинальное описание (EN)
Hirschmann HiLCOS Classic Platform switches Classic L2E, L2P, L3E, L3P versions prior to 09.0.06 and Classic L2B prior to 05.3.07 contain a credential exposure vulnerability where user passwords are synchronized with SNMPv1/v2 community strings and transmitted in plaintext when the feature is enabled. Attackers with local network access can sniff SNMP traffic or extract configuration data to recover plaintext credentials and gain unauthorized administrative access to the switches.
Характеристики атаки
Последствия
Строка CVSS v4.0