10критическая
BDU:2023-03511
Уязвимость веб-интерфейса микропрограммного обеспечения коммутаторов Cisco Small Business Series, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2023-06-30
Описание
Уязвимость веб-интерфейса микропрограммного обеспечения коммутаторов Cisco Small Business Series связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями root
Затрагиваемое ПО и версии
Business 250 Series Smart Switches (до 2.5.9.16)Business 350 Series Managed Switches (до 2.5.9.16)Cisco 350X Series Stackable Managed Switches (до 2.5.9.16)Cisco 550X Series Stackable Managed Switches (до 2.5.9.16)Business 250 Series Smart Switches (до 3.3.0.16)Business 350 Series Managed Switches (до 3.3.0.16)
Способ устранения
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv?vsfCisco20Security20AdvisoryvscatSecurity20IntelligencevstypeRSSvspCisco20Small20Business20Series20Switches20Buffer20Overflow20Vulnerabilitiesvsk1
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи