云安全日报210219：思科小型企业交换机发现信息

2月18日,思科发布了安全公告,思科小型企业交换机发现信息泄露漏洞,建议尽快升级。以下是漏洞详情

漏洞详情

来源https://tools.cisco./security/center/content/CiscoSecurityAdvisory/cisco-sa-20200129-smlbus-sitch-disclos

CVE-2019-15993 CVSS评分: 7.5 严重程度:高

思科小型企业交换机的Web UI中的漏洞可能允许未经身份验证的远程攻击者访问敏感设备信息。

存在此漏洞是因为该软件缺少对可从Web UI访问的信息的正确身份验证控制。攻击者可以通过向受影响设备的Web UI发送恶意HTTP请求来利用此漏洞。成功利用此漏洞可能使攻击者访问敏感的设备信息，其中包括配置文件。

受影响产品

如果以下Cisco产品运行的固件版本早于2.5.0.92，则此漏洞会影响它们

250 Series Smart Sitches

350 Series Managed Sitches

350X Series Stackable Managed Sitches

550X Series Stackable Managed Sitches

如果以下Cisco产品运行的固件版本早于1.4.11.4，则此漏洞会影响它们

200 Series Smart Sitches

300 Series Managed Sitches

500 Series Stackable Managed Sitches

解决方案

思科针对以下思科产品在固件版本2.5.0.92中修复了此漏洞

250 Series Smart Sitches

350 Series Managed Sitches

350X Series Stackable Managed Sitches

550X Series Stackable Managed Sitches

思科针对以下思科产品在固件版本1.4.11.4中修复了此漏洞

200 Series Smart Sitches

300 Series Managed Sitches

500 Series Stackable Managed Sitches

查看更多漏洞信息 以及升级请访问官网

https://tools.cisco./security/center/publicationListing.x