Cisco Small Business Switch-ek és IP telefonok DoS sérülékenységei

CH azonosító

CH-14236

Angol cím

Cisco Small Business Managed Switches and IP Phones Denial of Service vulnerabilities

Felfedezés dátuma

2017.09.19.

Súlyosság

Magas

Érintett rendszerek

CISCO
Small Business Managed Switches

Érintett verziók

Cisco Small Business 300, 500, 350, 350X, 550X, ESW2 switch-ek, és SPA300, SPA500 és SPA51x sorozatú IP-telefonok.

Összefoglaló

A Cisco Small Business eszközök sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás-megtagadást (DoS) idézhetnek elő. A gyártó szoftverfrissítést adott ki az érintett eszközökhöz.

Leírás

A Cisco Small Business switch-ek Secure Shell (SSH) alrendszerének sérülékenysége lehetővé teheti egy hitelesített támadó számára az érintett eszköz újraindítását, ami átmenetileg szolgáltatás-megtagadást eredményez. [CVE-2017-6720]

A Cisco Small Business SPA300, SPA500 és SPA51x sorozatú IP-telefonok IP-fragmens kezelésével kapcsolatos sérülékenysége lehetővé teheti egy nem hitelesített támadó számára, hogy újraindítsa a készüléket, ami átmenetileg szolgáltatás-megtagadást (DoS állapot) eredményez. [CVE-2017-12219]

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »