Home / Early Warning / Vulnerabilidades / CVE-2018-15439

CVE-2018-15439

Type: 
Use of Hard-coded Credentials
Severity: 
High
Publication date: 
11/08/2018
Last modified: 
08/28/2020
Description
A vulnerability in the Cisco Small Business Switches software could allow an unauthenticated, remote attacker to bypass the user authentication mechanism of an affected device. The vulnerability exists because under specific circumstances, the affected software enables a privileged user account without notifying administrators of the system. An attacker could exploit this vulnerability by using this account to log in to an affected device and execute commands with full admin rights. Cisco has not released software updates that address this vulnerability. This advisory will be updated with fixed software information once fixed software becomes available. There is a workaround to address this vulnerability.
Impact
Access Vector: Through network
Access Complexity: Media
Authentication: Not required to exploit
Impact Type: Total commitment on system integrity + Total commitment on system confidentiality + Total commitment on system availability
Vulnerable software and versions
  • cpe:2.3:o:cisco:sx550x-52_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sx550x-24ft_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sx550x-24f_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sx550x-24_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sx550x-16ft_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sx550x-12f_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg550x-48p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg550x-48mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg550x-48_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg550x-24p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg550x-24mpp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg550x-24mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg550x-24_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg500xg-8f8t_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg500x-48p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg500x-48_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg500x-24p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg500x-24_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg500-52p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg500-52mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg500-52_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg500-28p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg500-28mpp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg500-28_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg355-10p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350xg-48t_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350xg-2f10_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350xg-24t_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350xg-24f_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350x-48p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350x-48mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350x-48_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350x-24p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350x-24mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350x-24_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350-28p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350-28mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350-28_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350-10p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350-10mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg350-10_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg300-52p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg300-52mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg300-52_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg300-28pp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg300-28p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg300-28mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg300-28_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg300-20_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg300-10sfp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg300-10pp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg300-10p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg300-10mpp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg300-10mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg300-10_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg250x-48p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg250x-48_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg250x-24p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg250x-24_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg250-50p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg250-50hp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg250-50_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg250-26p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg250-26hp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg250-26_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg250-18_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg250-10p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg250-08hp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg250-08_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg200-50p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg200-50fp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg200-50_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg200-26p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg200-26fp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg200-26_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg200-18_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg200-10fp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg200-08p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sg200-08_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf550x-48p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf550x-48mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf550x-48_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf550x-24p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf550x-24mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf550x-24_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf500-48p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf500-48_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf500-24p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf500-24_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf350-48p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf350-48mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf350-48_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf302-08pp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf302-08p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf302-08mpp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf302-08mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf302-08_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf300-48pp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf300-48p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf300-48_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf300-24pp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf300-24p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf300-24mp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf300-24_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf300-08_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf250-48hp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf250-48_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf250-24p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf250-24_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf200-48p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf200-48_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf200-24p_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf200-24fp_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:sf200-24_firmware:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sx550x-52:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sx550x-24ft:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sx550x-24f:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sx550x-24:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sx550x-16ft:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sx550x-12f:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg550x-48p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg550x-48mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg550x-48:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg550x-24p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg550x-24mpp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg550x-24mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg550x-24:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg500xg-8f8t:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg500x-48p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg500x-48:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg500x-24p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg500x-24:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg500-52p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg500-52mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg500-52:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg500-28p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg500-28mpp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg500-28:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg355-10p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350xg-48t:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350xg-2f10:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350xg-24t:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350xg-24f:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350x-48p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350x-48mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350x-48:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350x-24p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350x-24mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350x-24:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350-28p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350-28mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350-28:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350-10p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350-10mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg350-10:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg300-52p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg300-52mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg300-52:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg300-28pp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg300-28p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg300-28mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg300-28:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg300-20:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg300-10sfp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg300-10pp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg300-10p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg300-10mpp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg300-10mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg300-10:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg250x-48p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg250x-48:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg250x-24p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg250x-24:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg250-50p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg250-50hp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg250-50:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg250-26p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg250-26hp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg250-26:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg250-18:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg250-10p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg250-08hp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg250-08:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg200-50p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg200-50fp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg200-50:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg200-26p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg200-26fp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg200-26:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg200-18:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg200-10fp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg200-08p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sg200-08:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf550x-48p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf550x-48mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf550x-48:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf550x-24p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf550x-24mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf550x-24:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf500-48p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf500-48:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf500-24p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf500-24:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf350-48p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf350-48mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf350-48:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf302-08pp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf302-08p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf302-08mpp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf302-08mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf302-08:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf300-48pp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf300-48p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf300-48:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf300-24pp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf300-24p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf300-24mp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf300-24:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf300-08:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf250-48hp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf250-48:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf250-24p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf250-24:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf200-48p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf200-48:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf200-24p:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf200-24fp:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:sf200-24:-:*:*:*:*:*:*:*
To consult the complete list of products and versions see this page
References to Advisories, Solutions, and Tools
Explanation of fields