Выполнение произвольного кода в Cisco Small Business 200 Series Smart Switches
Содержание
Уязвимое программное обеспечение
- Cisco Small Business 200 Series Smart Switches: все версии
- Cisco Small Business 300 Series Managed Switches: все версии
- Cisco Small Business 500 Series Stackable Managed Switches: все версии
- Cisco 250 Series Smart Switches: до 2.5.9.16
- Cisco 350 Series Managed Switches: до 2.5.9.16
- Cisco 350X Series Stackable Managed Switches: до 2.5.9.16
- Cisco 550X Series Stackable Managed Switches: до 2.5.9.16
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.6
Вектор: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Метод эксплуатации
Отправка специально сформированных данных.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 121
Описание:Переполнение буфера в стеке
Ссылки
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv
- http://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe27424
- http://bst.cloudapps.cisco.com/bugsearch/bug/CSCwe32321
