2020-0203: Cisco Small Business Switches: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-01-30 13:40)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen und einen Denial-of-Service (DoS)-Angriff.

Cisco informiert über die Schwachstellen und veröffentlicht für die Produkte 200 Series Smart Switches, 300 Series Managed Switches und 500 Series Stackable Managed Switches die Cisco Small Business Switches Software Version 1.4.11.4, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2020-3147 wurde dabei bereits mit der Version 1.3.7.18 behoben. Für die Produkte 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches und 550X Series Stackable Managed Switches veröffentlicht Cisco die Cisco Small Business Switches Software Version 2.5.0.92, um die Schwachstelle CVE-2019-15993 zu beheben.

Schwachstellen:

CVE-2019-15993

Schwachstelle in Cisco Small Business Switches ermöglicht Ausspähen von Infomationen

CVE-2020-3147

Schwachstelle in Cisco Small Business Switches ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.