Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidade - Cisco Small Business 220 Series Smart Switches

tipo Vulnerabilidades
Sistemas afetadosFirmware dos Cisco Small Business 220 Series Smart Switches < 1.1.4.4
Ecossistema Outro

Descrição

Múltiplas vulnerabilidades na interface web dos Cisco Small Business 220 Series Smart Switches permitem que:
- um atacante remoto não autenticado execute código arbitrário com privilégios de root;
- um atacante remoto não autenticado carregue ficheiros arbitrários;

impacto

Execução arbitrária de código
Upload arbitrário de ficheiros

Resolução

Atualizar firmware para versão >= 1.1.4.4

Referências

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-auth_bypass
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce