Argitalpen data: 2020/01/30
Garrantzia:
Altua
Kaltetutako baliabideak:
- 2.5.0.92 bertsioa baino lehenagoko firmware-a erabiltzen duten Cisco-ren ondoko produktuak:
- 200 Series Smart Switches;
- 300 Series Managed Switches;
- 500 Series Stackable Managed Switches;
- 550X Series Stackable Managed Switches.
- 1.4.11.4 bertsioa baino lehenagoko firmware-a erabiltzen duten Cisco-ren ondoko produktuak:
- 200 Series Smart Switches;
- 300 Series Managed Switches;
- 500 Series Stackable Managed Switches.
- 1.3.7.18 bertsioa baino lehenagoko firmware-a erabiltzen duten Cisco-ren ondoko produktuak:
- 200 Series Smart Switches;
- 300 Series Managed Switches;
- 500 Series Stackable Managed Switches.
Azalpena:
DFDR Consulting LLC-ko Ken Pyle
ikertzaileak bere Small Business Switches-ek duten kritikotasun altuko bi
ahultasunen berri eman dio Cisco-ri. Autentifikaziorik gabeko urruneko
erasotzaile batek zerbitzuaren ukapen egoera (DoS) eragin lezake edo gailuetako
informazio sentikorrera sarbidea lortu.
Konponbidea:
- Ciscoren ondorengo produktuak firmware-aren 2.5.0.92 bertsiora eguneratzea (CVE-2019-15993):
- 200 Series Smart Switches;
- 300 Series Managed Switches;
- 500 Series Stackable Managed Switches;
- 550X Series Stackable Managed Switches.
- Ciscoren ondorengo produktuak firmware-aren 1.4.11.4 bertsiora eguneratzea (CVE-2019-15993):
- 200 Series Smart Switches;
- 300 Series Managed Switches;
- 500 Series Stackable Managed Switches.
- Ciscoren ondorengo produktuak firmware-aren 1.3.7.18 bertsiora eguneratzea (CVE-2020-3147):
- 200 Series Smart Switches;
- 300 Series Managed Switches;
- 500 Series Stackable Managed Switches.
Xehetasuna:
- Web erabiltzailearen interfazeak duen
ahultasun bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek asmo
gaiztoko HTTP eskaera bat bidal lezake eta gailuaren informazio sentikorra
eskuratu. Ahultasun horretarako CVE-2019-15993 identifikatzailea erreserbatu
da.
- Web interfazera bidalitako eskaerek duten baliozkotze falta bat baliatuz, urruneko erasotzaile batek asmo gaiztoko eskaerak bidal litzake eta gailuan zerbitzuaren ukapen egoera (DoS) eragin. Ahultasun horretarako CVE-2020-3147 identifikatzailea erabili da.
Etiketak: Eguneraketa, Cisco, Ahultasuna