7.8высокая
BDU:2019-02530
Уязвимость реализации SSL протокола в микропрограммном обеспечении маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-07-16
Описание
Уязвимость реализации SSL протокола в микропрограммном обеспечении маршрутизаторов Cisco Small Business серий 200, 300 и 500 связана с некорректной проверкой пакетов HTTPS. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Cisco Small Business 200 Series Smart Switches (до 1.4.10.6)Cisco Small Business 300 Series (до 1.4.10.6)Cisco Small Business 500 Series (до 1.4.10.6)
Способ устранения
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-sbss-memcorrupt
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи