2019-1477: Cisco Small Business Series Switches: Eine Schwachstelle ermöglicht das Darstellen falscher Informationen

Historie:

Version 1 (2019-07-18 17:22)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle durch Modifikation von HTML-Anfragen an die Weboberfläche von Cisco Small Business 200, 300 und 500 Series Managed Switches ausnutzen, um einen Benutzer auf eine manipulierte Webseiten umzuleiten (Open Redirect) und dort falsche Informationen darzustellen, die den Benutzer zu weiteren Aktionen verleiten sollen.

Cisco informiert über die Schwachstelle in der Software Version 1.3.7.18. Zum jetzigen Zeitpunkt benennt Cisco keine fehlerbereinigte Version und führt die Schwachstelle in der Cisco Bug ID CSCvp23218 als 'open'.

Schwachstellen:

CVE-2019-1943

Schwachstelle in Cisco Small Business Series Switches ermöglicht offene Weiterleitung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.