Nueva vulnerabilidad CVE-2018-15439 que no es del todo nueva (de agosto del año pasado) pero por alguna razón que no entiendo (y que estoy intentando averiguar) ha salido a la luz esta tarde.
Afecta a unos cuantos modelos pequeños …
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-sbsw-privacc
Cisco Small Business 200 Series Smart Switches
Cisco Small Business 300 Series Managed Switches
Cisco Small Business 500 Series Stackable Managed Switches
Cisco 250 Series Smart Switches
Cisco 350 Series Managed Switches
Cisco 350X Series Stackable Managed Switches
Cisco 550X Series Stackable Managed Switches
Otra vez con lo mismo … una cuenta de sistema que no se puede ver
«The default user account is defined in a software-internal data structure and is not visible in either the running configuration or the startup configuration of an affected device.»
En fin …