Vulnerability Details CVE-2018-15439
A vulnerability in the Cisco Small Business Switches software could allow an unauthenticated, remote attacker to bypass the user authentication mechanism of an affected device. The vulnerability exists because under specific circumstances, the affected software enables a privileged user account without notifying administrators of the system. An attacker could exploit this vulnerability by using this account to log in to an affected device and execute commands with full admin rights. Cisco has not released software updates that address this vulnerability. This advisory will be updated with fixed software information once fixed software becomes available. There is a workaround to address this vulnerability.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.013
EPSS Ranking 78.3%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 9.3
References
Products affected by CVE-2018-15439
-
cpe:2.3:h:cisco:sf200-24:-
-
cpe:2.3:h:cisco:sf200-24fp:-
-
cpe:2.3:h:cisco:sf200-24p:-
-
cpe:2.3:h:cisco:sf200-48:-
-
cpe:2.3:h:cisco:sf200-48p:-
-
cpe:2.3:h:cisco:sf250-24:-
-
cpe:2.3:h:cisco:sf250-24p:-
-
cpe:2.3:h:cisco:sf250-48:-
-
cpe:2.3:h:cisco:sf250-48hp:-
-
cpe:2.3:h:cisco:sf300-08:-
-
cpe:2.3:h:cisco:sf300-24:-
-
cpe:2.3:h:cisco:sf300-24mp:-
-
cpe:2.3:h:cisco:sf300-24p:-
-
cpe:2.3:h:cisco:sf300-24pp:-
-
cpe:2.3:h:cisco:sf300-48:-
-
cpe:2.3:h:cisco:sf300-48p:-
-
cpe:2.3:h:cisco:sf300-48pp:-
-
cpe:2.3:h:cisco:sf302-08:-
-
cpe:2.3:h:cisco:sf302-08mp:-
-
cpe:2.3:h:cisco:sf302-08mpp:-
-
cpe:2.3:h:cisco:sf302-08p:-
-
cpe:2.3:h:cisco:sf302-08pp:-
-
cpe:2.3:h:cisco:sf350-48:-
-
cpe:2.3:h:cisco:sf350-48mp:-
-
cpe:2.3:h:cisco:sf350-48p:-
-
cpe:2.3:h:cisco:sf500-24:-
-
cpe:2.3:h:cisco:sf500-24p:-
-
cpe:2.3:h:cisco:sf500-48:-
-
cpe:2.3:h:cisco:sf500-48p:-
-
cpe:2.3:h:cisco:sf550x-24:-
-
cpe:2.3:h:cisco:sf550x-24mp:-
-
cpe:2.3:h:cisco:sf550x-24p:-
-
cpe:2.3:h:cisco:sf550x-48:-
-
cpe:2.3:h:cisco:sf550x-48mp:-
-
cpe:2.3:h:cisco:sf550x-48p:-
-
cpe:2.3:h:cisco:sg200-08:-
-
cpe:2.3:h:cisco:sg200-08p:-
-
cpe:2.3:h:cisco:sg200-10fp:-
-
cpe:2.3:h:cisco:sg200-18:-
-
cpe:2.3:h:cisco:sg200-26:-
-
cpe:2.3:h:cisco:sg200-26fp:-
-
cpe:2.3:h:cisco:sg200-26p:-
-
cpe:2.3:h:cisco:sg200-50:-
-
cpe:2.3:h:cisco:sg200-50fp:-
-
cpe:2.3:h:cisco:sg200-50p:-
-
cpe:2.3:h:cisco:sg250-08:-
-
cpe:2.3:h:cisco:sg250-08hp:-
-
cpe:2.3:h:cisco:sg250-10p:-
-
cpe:2.3:h:cisco:sg250-18:-
-
cpe:2.3:h:cisco:sg250-26:-
-
cpe:2.3:h:cisco:sg250-26hp:-
-
cpe:2.3:h:cisco:sg250-26p:-
-
cpe:2.3:h:cisco:sg250-50:-
-
cpe:2.3:h:cisco:sg250-50hp:-
-
cpe:2.3:h:cisco:sg250-50p:-
-
cpe:2.3:h:cisco:sg250x-24:-
-
cpe:2.3:h:cisco:sg250x-24p:-
-
cpe:2.3:h:cisco:sg250x-48:-
-
cpe:2.3:h:cisco:sg250x-48p:-
-
cpe:2.3:h:cisco:sg300-10:-
-
cpe:2.3:h:cisco:sg300-10mp:-
-
cpe:2.3:h:cisco:sg300-10mpp:-
-
cpe:2.3:h:cisco:sg300-10p:-
-
cpe:2.3:h:cisco:sg300-10pp:-
-
cpe:2.3:h:cisco:sg300-10sfp:-
-
cpe:2.3:h:cisco:sg300-20:-
-
cpe:2.3:h:cisco:sg300-28:-
-
cpe:2.3:h:cisco:sg300-28mp:-
-
cpe:2.3:h:cisco:sg300-28p:-
-
cpe:2.3:h:cisco:sg300-28pp:-
-
cpe:2.3:h:cisco:sg300-52:-
-
cpe:2.3:h:cisco:sg300-52mp:-
-
cpe:2.3:h:cisco:sg300-52p:-
-
cpe:2.3:h:cisco:sg350-10:-
-
cpe:2.3:h:cisco:sg350-10mp:-
-
cpe:2.3:h:cisco:sg350-10p:-
-
cpe:2.3:h:cisco:sg350-28:-
-
cpe:2.3:h:cisco:sg350-28mp:-
-
cpe:2.3:h:cisco:sg350-28p:-
-
cpe:2.3:h:cisco:sg350x-24:-
-
cpe:2.3:h:cisco:sg350x-24mp:-
-
cpe:2.3:h:cisco:sg350x-24p:-
-
cpe:2.3:h:cisco:sg350x-48:-
-
cpe:2.3:h:cisco:sg350x-48mp:-
-
cpe:2.3:h:cisco:sg350x-48p:-
-
cpe:2.3:h:cisco:sg350xg-24f:-
-
cpe:2.3:h:cisco:sg350xg-24t:-
-
cpe:2.3:h:cisco:sg350xg-2f10:-
-
cpe:2.3:h:cisco:sg350xg-48t:-
-
cpe:2.3:h:cisco:sg355-10p:-
-
cpe:2.3:h:cisco:sg500-28:-
-
cpe:2.3:h:cisco:sg500-28mpp:-
-
cpe:2.3:h:cisco:sg500-28p:-
-
cpe:2.3:h:cisco:sg500-52:-
-
cpe:2.3:h:cisco:sg500-52mp:-
-
cpe:2.3:h:cisco:sg500-52p:-
-
cpe:2.3:h:cisco:sg500x-24:-
-
cpe:2.3:h:cisco:sg500x-24p:-
-
cpe:2.3:h:cisco:sg500x-48:-
-
cpe:2.3:h:cisco:sg500x-48p:-
-
cpe:2.3:h:cisco:sg500xg-8f8t:-
-
cpe:2.3:h:cisco:sg550x-24:-
-
cpe:2.3:h:cisco:sg550x-24mp:-
-
cpe:2.3:h:cisco:sg550x-24mpp:-
-
cpe:2.3:h:cisco:sg550x-24p:-
-
cpe:2.3:h:cisco:sg550x-48:-
-
cpe:2.3:h:cisco:sg550x-48mp:-
-
cpe:2.3:h:cisco:sg550x-48p:-
-
cpe:2.3:h:cisco:sx550x-12f:-
-
cpe:2.3:h:cisco:sx550x-16ft:-
-
cpe:2.3:h:cisco:sx550x-24:-
-
cpe:2.3:h:cisco:sx550x-24f:-
-
cpe:2.3:h:cisco:sx550x-24ft:-
-
cpe:2.3:h:cisco:sx550x-52:-
-
cpe:2.3:o:cisco:sf200-24_firmware:-
-
cpe:2.3:o:cisco:sf200-24fp_firmware:-
-
cpe:2.3:o:cisco:sf200-24p_firmware:-
-
cpe:2.3:o:cisco:sf200-48_firmware:-
-
cpe:2.3:o:cisco:sf200-48p_firmware:-
-
cpe:2.3:o:cisco:sf250-24_firmware:-
-
cpe:2.3:o:cisco:sf250-24p_firmware:-
-
cpe:2.3:o:cisco:sf250-48_firmware:-
-
cpe:2.3:o:cisco:sf250-48hp_firmware:-
-
cpe:2.3:o:cisco:sf300-08_firmware:-
-
cpe:2.3:o:cisco:sf300-24_firmware:-
-
cpe:2.3:o:cisco:sf300-24mp_firmware:-
-
cpe:2.3:o:cisco:sf300-24p_firmware:-
-
cpe:2.3:o:cisco:sf300-24pp_firmware:-
-
cpe:2.3:o:cisco:sf300-48_firmware:-
-
cpe:2.3:o:cisco:sf300-48p_firmware:-
-
cpe:2.3:o:cisco:sf300-48pp_firmware:-
-
cpe:2.3:o:cisco:sf302-08_firmware:-
-
cpe:2.3:o:cisco:sf302-08mp_firmware:-
-
cpe:2.3:o:cisco:sf302-08mpp_firmware:-
-
cpe:2.3:o:cisco:sf302-08p_firmware:-
-
cpe:2.3:o:cisco:sf302-08pp_firmware:-
-
cpe:2.3:o:cisco:sf350-48_firmware:-
-
cpe:2.3:o:cisco:sf350-48mp_firmware:-
-
cpe:2.3:o:cisco:sf350-48p_firmware:-
-
cpe:2.3:o:cisco:sf500-24_firmware:-
-
cpe:2.3:o:cisco:sf500-24p_firmware:-
-
cpe:2.3:o:cisco:sf500-48_firmware:-
-
cpe:2.3:o:cisco:sf500-48p_firmware:-
-
cpe:2.3:o:cisco:sf550x-24_firmware:-
-
cpe:2.3:o:cisco:sf550x-24mp_firmware:-
-
cpe:2.3:o:cisco:sf550x-24p_firmware:-
-
cpe:2.3:o:cisco:sf550x-48_firmware:-
-
cpe:2.3:o:cisco:sf550x-48mp_firmware:-
-
cpe:2.3:o:cisco:sf550x-48p_firmware:-
-
cpe:2.3:o:cisco:sg200-08_firmware:-
-
cpe:2.3:o:cisco:sg200-08p_firmware:-
-
cpe:2.3:o:cisco:sg200-10fp_firmware:-
-
cpe:2.3:o:cisco:sg200-18_firmware:-
-
cpe:2.3:o:cisco:sg200-26_firmware:-
-
cpe:2.3:o:cisco:sg200-26fp_firmware:-
-
cpe:2.3:o:cisco:sg200-26p_firmware:-
-
cpe:2.3:o:cisco:sg200-50_firmware:-
-
cpe:2.3:o:cisco:sg200-50fp_firmware:-
-
cpe:2.3:o:cisco:sg200-50p_firmware:-
-
cpe:2.3:o:cisco:sg250-08_firmware:-
-
cpe:2.3:o:cisco:sg250-08hp_firmware:-
-
cpe:2.3:o:cisco:sg250-10p_firmware:-
-
cpe:2.3:o:cisco:sg250-18_firmware:-
-
cpe:2.3:o:cisco:sg250-26_firmware:-
-
cpe:2.3:o:cisco:sg250-26hp_firmware:-
-
cpe:2.3:o:cisco:sg250-26p_firmware:-
-
cpe:2.3:o:cisco:sg250-50_firmware:-
-
cpe:2.3:o:cisco:sg250-50hp_firmware:-
-
cpe:2.3:o:cisco:sg250-50p_firmware:-
-
cpe:2.3:o:cisco:sg250x-24_firmware:-
-
cpe:2.3:o:cisco:sg250x-24p_firmware:-
-
cpe:2.3:o:cisco:sg250x-48_firmware:-
-
cpe:2.3:o:cisco:sg250x-48p_firmware:-
-
cpe:2.3:o:cisco:sg300-10_firmware:-
-
cpe:2.3:o:cisco:sg300-10mp_firmware:-
-
cpe:2.3:o:cisco:sg300-10mpp_firmware:-
-
cpe:2.3:o:cisco:sg300-10p_firmware:-
-
cpe:2.3:o:cisco:sg300-10pp_firmware:-
-
cpe:2.3:o:cisco:sg300-10sfp_firmware:-
-
cpe:2.3:o:cisco:sg300-20_firmware:-
-
cpe:2.3:o:cisco:sg300-28_firmware:-
-
cpe:2.3:o:cisco:sg300-28mp_firmware:-
-
cpe:2.3:o:cisco:sg300-28p_firmware:-
-
cpe:2.3:o:cisco:sg300-28pp_firmware:-
-
cpe:2.3:o:cisco:sg300-52_firmware:-
-
cpe:2.3:o:cisco:sg300-52mp_firmware:-
-
cpe:2.3:o:cisco:sg300-52p_firmware:-
-
cpe:2.3:o:cisco:sg350-10_firmware:-
-
cpe:2.3:o:cisco:sg350-10mp_firmware:-
-
cpe:2.3:o:cisco:sg350-10p_firmware:-
-
cpe:2.3:o:cisco:sg350-28_firmware:-
-
cpe:2.3:o:cisco:sg350-28mp_firmware:-
-
cpe:2.3:o:cisco:sg350-28p_firmware:-
-
cpe:2.3:o:cisco:sg350x-24_firmware:-
-
cpe:2.3:o:cisco:sg350x-24mp_firmware:-
-
cpe:2.3:o:cisco:sg350x-24p_firmware:-
-
cpe:2.3:o:cisco:sg350x-48_firmware:-
-
cpe:2.3:o:cisco:sg350x-48mp_firmware:-
-
cpe:2.3:o:cisco:sg350x-48p_firmware:-
-
cpe:2.3:o:cisco:sg350xg-24f_firmware:-
-
cpe:2.3:o:cisco:sg350xg-24t_firmware:-
-
cpe:2.3:o:cisco:sg350xg-2f10_firmware:-
-
cpe:2.3:o:cisco:sg350xg-48t_firmware:-
-
cpe:2.3:o:cisco:sg355-10p_firmware:-
-
cpe:2.3:o:cisco:sg500-28_firmware:-
-
cpe:2.3:o:cisco:sg500-28mpp_firmware:-
-
cpe:2.3:o:cisco:sg500-28p_firmware:-
-
cpe:2.3:o:cisco:sg500-52_firmware:-
-
cpe:2.3:o:cisco:sg500-52mp_firmware:-
-
cpe:2.3:o:cisco:sg500-52p_firmware:-
-
cpe:2.3:o:cisco:sg500x-24_firmware:-
-
cpe:2.3:o:cisco:sg500x-24p_firmware:-
-
cpe:2.3:o:cisco:sg500x-48_firmware:-
-
cpe:2.3:o:cisco:sg500x-48p_firmware:-
-
cpe:2.3:o:cisco:sg500xg-8f8t_firmware:-
-
cpe:2.3:o:cisco:sg550x-24_firmware:-
-
cpe:2.3:o:cisco:sg550x-24mp_firmware:-
-
cpe:2.3:o:cisco:sg550x-24mpp_firmware:-
-
cpe:2.3:o:cisco:sg550x-24p_firmware:-
-
cpe:2.3:o:cisco:sg550x-48_firmware:-
-
cpe:2.3:o:cisco:sg550x-48mp_firmware:-
-
cpe:2.3:o:cisco:sg550x-48p_firmware:-
-
cpe:2.3:o:cisco:sx550x-12f_firmware:-
-
cpe:2.3:o:cisco:sx550x-16ft_firmware:-
-
cpe:2.3:o:cisco:sx550x-24_firmware:-
-
cpe:2.3:o:cisco:sx550x-24f_firmware:-
-
cpe:2.3:o:cisco:sx550x-24ft_firmware:-
-
cpe:2.3:o:cisco:sx550x-52_firmware:-