07
Ago 2019
Alerta de Vulnerabilidade - Cisco Small Business 220 Series Smart Switches
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Firmware dos Cisco Small Business 220 Series Smart Switches < 1.1.4.4
ECOSSISTEMA
Cisco, Outro
Descrição
Múltiplas vulnerabilidades na interface web dos Cisco Small Business 220 Series Smart Switches permitem que:
- um atacante remoto não autenticado execute código arbitrário com privilégios de root;
- um atacante remoto não autenticado carregue ficheiros arbitrários;
Impacto
Execução arbitrária de código
Upload arbitrário de ficheiros
Rsolução
Atualizar firmware para versão >= 1.1.4.4
Referências
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-auth_bypass
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce