Sårbarheten CVE-2019-1912 möjliggör för en icke autentiserad angripare att ladda upp godtyckliga filer. Sårbarheten CVE-2019-1913 möjliggör för en icke autentiserad angripare att utföra en "buffer overflow" som sedan möjliggör exekvering av godtycklig kod med root-privilegier.
För att utnyttja sårbarheten krävs det att Web Management Interface är aktiverat, vilket det är som standard.
Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar att uppdatera sårbara produkter snarast.
Påverkade produkter
- Cisco Small Business 220 Series Smart Switches med firmware innan 1.1.4.4.