ГлавнаяБаза уязвимостей БДУ → BDU:2024-00737
5средняя

BDU:2024-00737

Уязвимость механизма списка контроля доступа ACL микропрограммного обеспечения коммутаторов Cisco Business 250/350 Series, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-01-29
Описание

Уязвимость механизма списка контроля доступа ACL микропрограммного обеспечения коммутаторов Cisco Business 250/350 Series связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Cisco 250 Series Smart Switches (до 2.5.9.54)Cisco 350 Series Managed Switches (до 2.5.9.54)Cisco 350X Series Stackable Managed Switches (до 2.5.9.54)Cisco 550X Series Stackable Managed Switches (до 2.5.9.54)Business 250 Series Smart Switches (до 3.4.0.17)Business 350 Series Managed Switches (до 3.4.0.17)
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-bus-acl-bypass-5zn9hNJk

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-bus-acl-bypass-5zn9hNJkhttps://www.cybersecurity-help.cz/vdb/SB2024012482
Проверьте безопасность своего сайта и почты → Полная проверка домена