Cisco Small Business Smart and Managed Switches

Refer: 

tunCERT/Vuln.2020-236

Version: 

1.0

Date version: 

2020-07-02

Score cvss: 

8.10

Classification: 

  • Critique

Impact: 

  • Obtention de privilèges
  • Perte de confidentialité

Plateforme: 

  • Cisco

Conséquence: 

Obtention de privilèges
Perte de confidentialité

Logiciels impactés (s) :

Cisco

  • 250 Series Smart Switches
  • 350 Series Managed Switches
  • 350X Series Stackable Managed Switches
  • 550X Series Stackable Managed Switches
  • Small Business 300 Series Managed Switches
  • Small Business 500 Series Stackable Managed Switches

Description: 

Une vulnérabilité a été signalée dans l’interface web d’administration des produits Cisco Small Business Smart and Managed Switches. L’exploitation de cette faille pourrait permettre à un utilisateur distant de prendre le contrôle d’une session utilisateur.

Solution: 

Mettre à jour les produits Cisco Small Business Smart et Managed Switches
Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien: 

https://tools.cisco.com/security/center/publicationListing.x

Identificants du problème: 

CVE-2020-3297

Documentation additionnelle: 

Bulletin de sécurité cisco-sa-sbswitch-session-JZAS5jnY
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sbswitch-session-JZAS5jnY

Date de publication: 

2020-07-02

Référence: 

236