Ir para conteúdo

Alerta de Vulnerabilidade - Cisco Small Business 220 Series Smart Switches

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Firmware dos Cisco Small Business 220 Series Smart Switches < 1.1.4.4
ECOSSISTEMA
Cisco, Outro
Descrição

Múltiplas vulnerabilidades na interface web dos Cisco Small Business 220 Series Smart Switches permitem que:
- um atacante remoto não autenticado execute código arbitrário com privilégios de root;
- um atacante remoto não autenticado carregue ficheiros arbitrários;



Impacto

Execução arbitrária de código
Upload arbitrário de ficheiros



Rsolução

Atualizar firmware para versão >= 1.1.4.4



Referências

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-auth_bypass
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce

Última atualização em 13-12-2020