2019-2174: Cisco Small Business Switches: Zwei Schwachstellen ermöglichen u. a. einen Cross-Site-Request-Forgery (CSRF)-Angriff
Historie:
- Version 1 (2019-10-17 16:20)
- Neues Advisory
- Version 2 (2020-01-27 17:14)
- Cisco hat den Sicherheitshinweis cisco-sa-20191016-sbss-csrf um Informationen zu verwundbaren Produkten und den betreffenden fehlerbereinigten Software-Versionen ergänzt. Für Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches und Small Business 500 Series Stackable Managed Switches wurde die Schwachstelle CVE-2019-12636 demnach mit Release 1.4.11.02 behoben.
Betroffene Software
Netzwerk
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Durchführen eines Cross-Site-Request-Forgery (CSRF)-Angriffes. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Durchführen eines Cross-Site-Scripting (XSS)-Angriffes.
Cisco informiert über die Schwachstellen und veröffentlicht für 250 Series Smart Switches, 350 Series Managed Switches und 550X Series Stackable Managed Switches die Version 2.5.0.90 zur Behebung beider Schwachstellen.
Die Produkte Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches und Small Business 500 Series Stackable Managed Switches sind nur von der Schwachstelle CVE-2019-12718 betroffen. Für diese wurde noch kein Sicherheitsupdate veröffentlicht. Voraussichtlich wird diese Schwachstelle in der Version 1.4.11 behoben, die in der Woche des 20. Oktober erscheint.
Schwachstellen:
CVE-2019-12636
Schwachstelle in Cisco Small Business Managed Switches ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2019-12718
Schwachstelle in Cisco Small Business Switches ermöglicht Cross-Site-Scripting-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.