Cisco Small Business Switches

Refer: 

tunCERT/Vuln.2020-044

Version: 

1.0

Date version: 

2020-01-30

Score cvss: 

8.60

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Perte de confidentialité

Plateforme: 

  • Cisco

Conséquence: 

Déni de service.
Perte de confidentialité.

Logiciels impactés (s) :

Cisco

  • 300 Series Managed Switches
  • 500 Series Stackable Managed Switches
  • 200 Series Smart Switches

Description: 

Des vulnérabilités ont été signalées dans l’interface d’administration web des produits « Cisco Small Business Switches » à cause de l’impropre validation des requêtes HTTP. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service voire d’accéder aux fichiers de configuration.

Solution: 

Contactez votre fournisseur des produits Cisco pour obtenir les mise à jour nécessaires

Lien: 

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-s...

Identificants du problème: 

CVE-2020-3147

CVE-2019-15993

Documentation additionnelle: 

Avis de sécurité cisco-sa-smlbus-switch-dos-R6VquS2u
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smlbus-switch-dos-R6VquS2u
Avis de sécurité cisco-sa-20200129-smlbus-switch-disclos
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200129-smlbus-switch-disclos

Date de publication: 

2020-01-30

id_vul: 

44

Référence: 

44