2019-08-08

Kritiska sårbarheter i produkter från Cisco

Cisco har publicerat säkerhetsrättningar gällande sårbarheter i deras Small Business 220-switchar.

Sårbarheten CVE-2019-1912 möjliggör för en icke autentiserad angripare att ladda upp godtyckliga filer. Sårbarheten CVE-2019-1913 möjliggör för en icke autentiserad angripare att utföra en "buffer overflow" som sedan möjliggör exekvering av godtycklig kod med root-privilegier.

För att utnyttja sårbarheten krävs det att Web Management Interface är aktiverat, vilket det är som standard.

Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar att uppdatera sårbara produkter snarast.

Påverkade produkter

  • Cisco Small Business 220 Series Smart Switches med firmware innan 1.1.4.4.

Leverantörer
Ändra marknad
Till toppen av sidan