Cisco Small Business Switches szolgáltatás megtagadásos sérülékenység


2013. március 7. 14:42

CH azonosító

CH-8647

Angol cím

Cisco Small Business Switches SSH/SSL Packets Processing Denial of Service Vulnerability

Felfedezés dátuma

2013.03.06.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
Small Business Managed Switches
Small Business Smart Switches
Small Business Stackable Managed Switches

Érintett verziók

Cisco Small Business Managed Switches 300 Series
Cisco Small Business Smart Switches 200 Series
Cisco Small Business Stackable Managed 500 Series

Összefoglaló

A Cisco Small Business Switches egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az SSH vagy SSL csomagok feldolgozása közben keletkező, nem részletezett hiba okozza. Speciálisan összeállított SSH vagy SSL csomagok küldésével az SSL/TLS protokoll layer hibáját lehet előidézni, ennek következtében néhány szolgáltatás elérhetetlenné válik.

Olvassa el a gyártó tájékoztatóját az érintett verziók listájáról!

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2013-1154 - NVD CVE-2013-1154
SECUNIA 52476

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »