2017-1668: Cisco Small Business Managed Software: Eine Schwachstelle ermöglicht die Durchführung eines Denial-of-Service-Angriffs

Historie:

Version 1 (2017-09-21 14:23)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle in der Cisco Small Business Managed Software ausnutzen, um einen Neustart eines betroffenen Gerätes zu verursachen und so einen temporären Denial-of-Service (DoS)-Zustand herbeizuführen.

Cisco bestätigt die Schwachstelle, wenn bei den betroffenen Geräten SSH aktiviert ist, und stellt für Cisco Small Business 300 Series Managed Switches, Cisco Small Business 500 Series Stackable Managed Switches und Cisco ESW2 Series Advanced Switches die Version 1.4.8.06 sowie für Cisco 350 Series Managed Switches, Cisco 350X und Cisco 550X Series Stackable Managed Switches die Version 2.3.0.130 der Cisco Small Business Managed Switches Software als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2017-6720

Schwachstelle in Cisco Small Business Managed Switches Software ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.