ГлавнаяБаза уязвимостей БДУ → BDU:2021-05712
7.6высокая

BDU:2021-05712

Уязвимость веб-интерфейса микропрограммного обеспечения коммутаторов Cisco 250/350/350X/550X/ESW2 Series, Cisco Business 250/350 Series, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к ограниченным ресурсам
Опубликовано: 2021-12-01
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения коммутаторов Cisco 250/350/350X/550X/ESW2 Series, Cisco Business 250/350 Series связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к ограниченным ресурсам

Затрагиваемое ПО и версии
Business 250 Series Smart Switches (до 3.1.1.7)Business 350 Series Managed Switches (до 3.1.1.7)ESW2 Series Advanced Switches (до 2.5.8.12)Cisco 350 Series Managed Switches (до 2.5.8.12)Cisco 250 Series Smart Switches (до 2.5.8.12)Cisco 350X Series Stackable Managed Switches (до 2.5.8.12)Cisco 550X Series Stackable Managed Switches (до 2.5.8.12)Cisco Small Business 200 Series Smart Switches (до 2.5.8.12)Cisco Small Business 300 Series Managed Switches (до 2.5.8.12)Cisco Small Business 500 Series Stackable Managed Switches (до 2.5.8.12)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-switches-tokens-UzwpR4e5
Проверьте безопасность своего сайта и почты → Полная проверка домена