首页 > 清静研究 > 清静转达 > 清静通告

思科220系列智能交流机多个清静误差清静通告

宣布时间 2019-08-08

? 误差编号和级别

CVE编号：CVE-2019-1914，，，，，，，危险级别：高危，，，，，，，CVSS分值：厂商自评：7.2，，，，，，，官方未评定
CVE编号：CVE-2019-1912，，，，，，，危险级别：严重，，，，，，，CVSS分值：厂商自评：9.1，，，，，，，官方未评定
CVE编号：CVE-2019-1913，，，，，，，危险级别：严重，，，，，，，CVSS分值：厂商自评：9.8，，，，，，，官方未评定

? 影响版本

受影响的版本

适用于Cisco Small Business 220 Series Smart Switches 固件版本 < 1.1.4.4。。。

? 误差概述

Cisco Small Business 220 Series Smart Switches是美国思科（Cisco）公司的一款小型智能交流机装备。。。

CVE-2019-1914

思科（Cisco Small Business）220系列智能交流机的Web治理界面中保存下令注入误差，，，，，，，该误差源于程序没有充分验证用户提交的输入。。。远程攻击者可通过发送恶意的HTTP或HTTPS请求使用该误差以root用户权限执行恣意的shell下令。。。

CVE-2019-1912

思科（Cisco Small Business）220系列智能交流机的Web治理界面中保存认证绕过误差，，，，，，，该误差源于不完全的权限检查。。。攻击者使用该误差可以在未经身份验证的情形下上传恣意文件。。。

CVE-2019-1913

思科（Cisco Small Business）220系列智能交流机的Web治理界面中保存缓冲区过失误差，，，，，，，该误差源于程序没有充分地验证用户提交的数据并且没有举行准确的界线检查。。。远程攻击者可通过发送恶意的请求使用该误差在底层操作系统上以root权限执行恣意代码。。。

? 误差验证

暂无POC/EXP。。。

? 修复建议

思科已经宣布了最新的固件版本，，，，，，，受影响的用户应实时升级举行防护：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-inject

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-auth_bypass

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce

? 参考链接

https://tools.cisco.com/security/center/publicationListing.x

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

思科220系列智能交流机多个清静误差清静通告

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线