2019-1343: Cisco Small Business Series Switches: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-07-04 16:58)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen über speziell präparierte Anfragen an die Weboberfläche von Cisco Small Business 200, 300 und 500 Series Managed Switches ausnutzen, um diese zum Neustart zu bringen (Denial-of-Service, DoS).

Cisco informiert über die Schwachstellen und gibt an, dass diese mit dem Release der Systemsoftware in Version 1.4.10.6 Anfang Mai 2019 zusammen mit weiteren Schwachstellen behoben worden sind.

Schwachstellen:

CVE-2019-1891

Schwachstelle in Cisco Small Business Series Switches ermöglicht Denial-of-Service-Angriff

CVE-2019-1892

Schwachstelle in Cisco Small Business Series Switches ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.