Cisco Small Business Switch-ek és IP telefonok DoS sérülékenységei

CH azonosító

CH-14236

Angol cím

Cisco Small Business Managed Switches and IP Phones Denial of Service vulnerabilities

Felfedezés dátuma

2017.09.19.

Súlyosság

Magas

Érintett rendszerek

CISCO
Small Business Managed Switches

Érintett verziók

Cisco Small Business 300, 500, 350, 350X, 550X, ESW2 switch-ek, és SPA300, SPA500 és SPA51x sorozatú IP-telefonok.

Összefoglaló

A Cisco Small Business eszközök sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás-megtagadást (DoS) idézhetnek elő. A gyártó szoftverfrissítést adott ki az érintett eszközökhöz.

Leírás

A Cisco Small Business switch-ek Secure Shell (SSH) alrendszerének sérülékenysége lehetővé teheti egy hitelesített támadó számára az érintett eszköz újraindítását, ami átmenetileg szolgáltatás-megtagadást eredményez. [CVE-2017-6720]

A Cisco Small Business SPA300, SPA500 és SPA51x sorozatú IP-telefonok IP-fragmens kezelésével kapcsolatos sérülékenysége lehetővé teheti egy nem hitelesített támadó számára, hogy újraindítsa a készüléket, ami átmenetileg szolgáltatás-megtagadást (DoS állapot) eredményez. [CVE-2017-12219]

Megoldás

Frissítsen a legújabb verzióra