5средняя
BDU:2024-00737
Уязвимость механизма списка контроля доступа ACL микропрограммного обеспечения коммутаторов Cisco Business 250/350 Series, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2024-01-29
Описание
Уязвимость механизма списка контроля доступа ACL микропрограммного обеспечения коммутаторов Cisco Business 250/350 Series связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Затрагиваемое ПО и версии
Cisco 250 Series Smart Switches (до 2.5.9.54)Cisco 350 Series Managed Switches (до 2.5.9.54)Cisco 350X Series Stackable Managed Switches (до 2.5.9.54)Cisco 550X Series Stackable Managed Switches (до 2.5.9.54)Business 250 Series Smart Switches (до 3.4.0.17)Business 350 Series Managed Switches (до 3.4.0.17)
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sb-bus-acl-bypass-5zn9hNJk
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи