BDU:2019-02531: Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500 существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки специально сформированного запроса в веб-интерфейс уязвимого устройства
Вендор Cisco Systems Inc.
Наименование ПО Cisco Small Business 300 Series, Cisco Small Business 200 Series, Cisco Small Business 500 Series
Версия ПО
  • до 1.4.10.6 (Cisco Small Business 300 Series)
  • до 1.4.10.6 (Cisco Small Business 200 Series)
  • до 1.4.10.6 (Cisco Small Business 500 Series)
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. - - Cisco Small Business 200 Series
  • Cisco Systems Inc. - - Cisco Small Business 300 Series
  • Cisco Systems Inc. - - Cisco Small Business 500 Series
Тип ошибки Недостаточная проверка вводимых данных
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.07.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-sbss-dos
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование ресурсами
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения