CH azonosító
CH-14236Angol cím
Cisco Small Business Managed Switches and IP Phones Denial of Service vulnerabilitiesFelfedezés dátuma
2017.09.19.Súlyosság
MagasÉrintett rendszerek
CISCOSmall Business Managed Switches
Érintett verziók
Cisco Small Business 300, 500, 350, 350X, 550X, ESW2 switch-ek, és SPA300, SPA500 és SPA51x sorozatú IP-telefonok.
Összefoglaló
A Cisco Small Business eszközök sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás-megtagadást (DoS) idézhetnek elő. A gyártó szoftverfrissítést adott ki az érintett eszközökhöz.
Leírás
A Cisco Small Business switch-ek Secure Shell (SSH) alrendszerének sérülékenysége lehetővé teheti egy hitelesített támadó számára az érintett eszköz újraindítását, ami átmenetileg szolgáltatás-megtagadást eredményez. [CVE-2017-6720]
A Cisco Small Business SPA300, SPA500 és SPA51x sorozatú IP-telefonok IP-fragmens kezelésével kapcsolatos sérülékenysége lehetővé teheti egy nem hitelesített támadó számára, hogy újraindítsa a készüléket, ami átmenetileg szolgáltatás-megtagadást (DoS állapot) eredményez. [CVE-2017-12219]
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2017-6720 - NVD CVE-2017-6720
CVE-2017-12219 - NVD CVE-2017-12219