ГлавнаяБаза уязвимостей БДУ → BDU:2023-03511
10критическая

BDU:2023-03511

Уязвимость веб-интерфейса микропрограммного обеспечения коммутаторов Cisco Small Business Series, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2023-06-30
Описание

Уязвимость веб-интерфейса микропрограммного обеспечения коммутаторов Cisco Small Business Series связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с привилегиями root

Затрагиваемое ПО и версии
Business 250 Series Smart Switches (до 2.5.9.16)Business 350 Series Managed Switches (до 2.5.9.16)Cisco 350X Series Stackable Managed Switches (до 2.5.9.16)Cisco 550X Series Stackable Managed Switches (до 2.5.9.16)Business 250 Series Smart Switches (до 3.3.0.16)Business 350 Series Managed Switches (до 3.3.0.16)
Способ устранения

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv?vsfCisco20Security20AdvisoryvscatSecurity20IntelligencevstypeRSSvspCisco20Small20Business20Series20Switches20Buffer20Overflow20Vulnerabilitiesvsk1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv?vsfCisco20Security20AdvisoryvscatSecurity20IntelligencevstypeRSSvspCisco20Small20Business20Series20Switches20Buffer20Overflow20Vulnerabilitiesvsk1
Проверьте безопасность своего сайта и почты → Полная проверка домена