CNCS - Detalhe Alerta

07 Ago 2019

Alerta de Vulnerabilidade - Cisco Small Business 220 Series Smart Switches

TIPO

Vulnerabilidades

SISTEMAS AFETADOS

Firmware dos Cisco Small Business 220 Series Smart Switches < 1.1.4.4

ECOSSISTEMA

Cisco, Outro

Descrição

Múltiplas vulnerabilidades na interface web dos Cisco Small Business 220 Series Smart Switches permitem que:
- um atacante remoto não autenticado execute código arbitrário com privilégios de root;
- um atacante remoto não autenticado carregue ficheiros arbitrários;

Impacto

Execução arbitrária de código
Upload arbitrário de ficheiros

Rsolução

Atualizar firmware para versão >= 1.1.4.4

Referências

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-auth_bypass
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidade - Cisco Small Business 220 Series Smart Switches

Alerta de Vulnerabilidade - Cisco Small Business 220 Series Smart Switches