4средняя
BDU:2019-02745 (CVE-2019-1943)
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю перенаправить пользователя на вредоносный сайт
Опубликовано: 2019-07-30
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500 связана с ошибками проверки входных параметров HTTP-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на вредоносный сайт
Затрагиваемое ПО и версии
Cisco Small Business 500 Series Stackable Managed (1.3.7.18)Cisco Small Business 300 Series Managed (1.3.7.18)Cisco Small Business 200 Series Smart Switches (1.3.7.18)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-sbss-redirect
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи