2019-1595: Cisco Small Business 220 Series Switches: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme
Historie:
- Version 1 (2019-08-07 20:18)
- Neues Advisory
- Version 2 (2019-08-21 19:04)
- Das Cisco Product Security Incident Response Team (PSIRT) informiert in Aktualisierungen der drei Sicherheitshinweise darüber, dass Exploit Code zur Ausnutzung der Schwachstellen existiert und öffentlich ist, bislang aber keine schädliche Nutzung desselben bekannt ist.
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann beliebigen Programmcode mit Root-Rechten auf dem Betriebssystem des betroffenen Gerätes ausführen oder ein Gerät durch Manipulation der Konfiguration oder eine Reverse Shell kompromittieren. Eine weitere Schwachstelle kann nur mit Level 15 Benutzerrechten ausgenutzt werden und ermöglicht die Ausführung beliebiger Kommandos.
Cisco informiert über die Schwachstellen und bietet die Firmware Version 1.1.4.4 als Sicherheitsupdate zur Behebung dieser Schwachstellen an.
Schwachstellen:
CVE-2019-1912
Schwachstelle in Cisco Small Business 220 Series Smart Switches ermöglicht Umgehen der AuthentisierungCVE-2019-1913
Schwachstellen in Cisco Small Business 220 Series Smart Switches ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-1914
Schwachstelle in Cisco Small Business 220 Series Smart Switches ermöglicht Einschleusen von Kommandos
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.