6.8высокая
BDU:2019-01966 (CVE-2019-1806)
Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business серий Sx200, Sx300, Sx500, ESW2, Sx250, Sx350, Sx550, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-06-06
Описание
Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business серий Sx200, Sx300, Sx500, ESW2, Sx250, Sx350, Sx550 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживаниив результате отправки вредоносного SNMP-пакета на уязвимое устройство
Затрагиваемое ПО и версии
Small Business ESW2 (до 1.4.10.6)Small Business Sx200 (до 1.4.10.6)Small Business Sx300 (до 1.4.10.6)Small Business Sx500 (до 1.4.10.6)Small Business Sx250 (до 2.5.0.78)Small Business Sx350 (до 2.5.0.78)Small Business Sx550 (до 2.5.0.78)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-sb-snmpdos
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи