7.6высокая
BDU:2021-05712
Уязвимость веб-интерфейса микропрограммного обеспечения коммутаторов Cisco 250/350/350X/550X/ESW2 Series, Cisco Business 250/350 Series, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к ограниченным ресурсам
Опубликовано: 2021-12-01
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения коммутаторов Cisco 250/350/350X/550X/ESW2 Series, Cisco Business 250/350 Series связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным ресурсам
Затрагиваемое ПО и версии
Business 250 Series Smart Switches (до 3.1.1.7)Business 350 Series Managed Switches (до 3.1.1.7)ESW2 Series Advanced Switches (до 2.5.8.12)Cisco 350 Series Managed Switches (до 2.5.8.12)Cisco 250 Series Smart Switches (до 2.5.8.12)Cisco 350X Series Stackable Managed Switches (до 2.5.8.12)Cisco 550X Series Stackable Managed Switches (до 2.5.8.12)Cisco Small Business 200 Series Smart Switches (до 2.5.8.12)Cisco Small Business 300 Series Managed Switches (до 2.5.8.12)Cisco Small Business 500 Series Stackable Managed Switches (до 2.5.8.12)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 7.6 — высокая опасность |
Источники и патчи