CVE-2017-20234

🟠 Łataj w tym tygodniu

Obejście uwierzytelnienia w przełącznikach GarrettCom Magnum 6K i 10K umożliwia nieautoryzowany dostęp.

CVSS

9.8

EPSS

0.0%

Exploit

none

Vendor

Opis źródłowy (NVD)

GarrettCom Magnum 6K and 10K managed switches contain an authentication bypass vulnerability that allows unauthenticated attackers to gain unauthorized access by exploiting a hardcoded string in the authentication mechanism. Attackers can bypass login controls to access administrative functions and sensitive switch configuration without valid credentials.

auth-bypass Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2026-04-03 23:17:00 UTC
Ostatnia modyfikacja (NVD)	2026-04-07 13:20:55 UTC

Referencje

https://assets.belden.com/m/114be964b4651983/original/Security-Bulletin-MNS-6K-10K-GarrettCom-BSECV-2017-08.pdf (disclosure@vulncheck.com)
https://www.vulncheck.com/advisories/garrettcom-magnum-6k-and-10k-authentication-bypass-via-hardcoded-string (disclosure@vulncheck.com)