首页 云计算

云安全日报210219:思科小型企业交换机发现信息泄露漏洞,需要尽快升级

2月18日,思科发布了安全公告,思科小型企业交换机发现信息泄露漏洞,建议尽快升级。以下是漏洞详情:

漏洞详情

来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200129-smlbus-switch-disclos

CVE-2019-15993 CVSS评分: 7.5 严重程度:高

思科小型企业交换机的Web UI中的漏洞可能允许未经身份验证的远程攻击者访问敏感设备信息。

存在此漏洞是因为该软件缺少对可从Web UI访问的信息的正确身份验证控制。攻击者可以通过向受影响设备的Web UI发送恶意HTTP请求来利用此漏洞。成功利用此漏洞可能使攻击者访问敏感的设备信息,其中包括配置文件。

受影响产品

如果以下Cisco产品运行的固件版本早于2.5.0.92,则此漏洞会影响它们:

250 Series Smart Switches

350 Series Managed Switches

350X Series Stackable Managed Switches

550X Series Stackable Managed Switches

如果以下Cisco产品运行的固件版本早于1.4.11.4,则此漏洞会影响它们:

200 Series Smart Switches

300 Series Managed Switches

500 Series Stackable Managed Switches

解决方案

思科针对以下思科产品在固件版本2.5.0.92中修复了此漏洞:

250 Series Smart Switches

350 Series Managed Switches

350X Series Stackable Managed Switches

550X Series Stackable Managed Switches

思科针对以下思科产品在固件版本1.4.11.4中修复了此漏洞:

200 Series Smart Switches

300 Series Managed Switches

500 Series Stackable Managed Switches

查看更多漏洞信息 以及升级请访问官网:

https://tools.cisco.com/security/center/publicationListing.x

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多