ГлавнаяБаза уязвимостей БДУ → BDU:2019-02745
4средняя

BDU:2019-02745 (CVE-2019-1943)

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю перенаправить пользователя на вредоносный сайт
Опубликовано: 2019-07-30
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500 связана с ошибками проверки входных параметров HTTP-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на вредоносный сайт

Затрагиваемое ПО и версии
Cisco Small Business 500 Series Stackable Managed (1.3.7.18)Cisco Small Business 300 Series Managed (1.3.7.18)Cisco Small Business 200 Series Smart Switches (1.3.7.18)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-sbss-redirect

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190717-sbss-redirecthttps://www.exploit-db.com/exploits/47118https://nvd.nist.gov/vuln/detail/CVE-2019-1943
Проверьте безопасность своего сайта и почты → Полная проверка домена