5средняя
BDU:2021-05540 (CVE-2021-40127)
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-11-18
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки специально сформированного запроса в веб-интерфейс уязвимого устройства
Затрагиваемое ПО и версии
Cisco Small Business 200 Series Smart SwitchesCisco Small Business 500 Series Stackable Managed SwitchesCisco Small Business 300 Series Managed Switches (до 1.4.11.02)
Способ устранения
Ограничить использование программно-апппаратного средства
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи