Sf300-24
Уязвимости
33
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.49742
Распределение по критичности
Критический
10
Высокий
10
Средний
13
Низкий
0
Также сопоставлено как (исходные строки): sf300-24_firmware,300_series_managed_switch_firmware
Топ уязвимостей
CVE-2023-20189Множественные уязвимости в веб-интерфейсе пользователя определенных коммутаторов Cisco Small Business Series могут позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) или выполнить произвольный код с правами root на затронутом устройстве. Эти уязвимости связаны с неправильной проверкой запросов, отправляемых в веб-интерфейс. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» данного бюллетеня.
CVE-2023-20162Множественные уязвимости в веб-интерфейсе некоторых коммутаторов Cisco Small Business Series могут позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) или выполнить произвольный код с правами root на уязвимом устройстве. Эти уязвимости связаны с неправильной проверкой запросов, отправляемых в веб-интерфейс. Дополнительную информацию об этих уязвимостях см. в разделе «Подробности» этого бюллетеня.
CVE-2023-20161Множественные уязвимости в веб-интерфейсе некоторых коммутаторов Cisco Small Business Series могут позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) или выполнить произвольный код с правами root на уязвимом устройстве. Эти уязвимости связаны с неправильной проверкой запросов, отправляемых в веб-интерфейс. Дополнительную информацию об этих уязвимостях см. в разделе «Подробности» этого бюллетеня.
CVE-2023-20160Множественные уязвимости в веб-интерфейсе некоторых коммутаторов Cisco Small Business Series могут позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) или выполнить произвольный код с правами root на уязвимом устройстве. Эти уязвимости связаны с неправильной проверкой запросов, отправляемых в веб-интерфейс. Дополнительную информацию об этих уязвимостях см. в разделе «Подробности» этого бюллетеня.
CVE-2023-20159Множественные уязвимости в веб-интерфейсе пользователя определенных коммутаторов серии Cisco Small Business могут позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) или выполнить произвольный код с правами root на уязвимом устройстве. Эти уязвимости вызваны неправильной проверкой запросов, отправляемых в веб-интерфейс. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2023-20158Множественные уязвимости в веб-интерфейсе пользователя определенных коммутаторов серии Cisco Small Business могут позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) или выполнить произвольный код с правами root на уязвимом устройстве. Эти уязвимости вызваны неправильной проверкой запросов, отправляемых в веб-интерфейс. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2023-20157Множественные уязвимости в веб-интерфейсе пользователя определенных коммутаторов серии Cisco Small Business могут позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) или выполнить произвольный код с правами root на уязвимом устройстве. Эти уязвимости вызваны неправильной проверкой запросов, отправляемых в веб-интерфейс. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2023-20156Множественные уязвимости в веб-интерфейсе пользователя определенных коммутаторов серии Cisco Small Business могут позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) или выполнить произвольный код с правами root на уязвимом устройстве. Эти уязвимости вызваны неправильной проверкой запросов, отправляемых в веб-интерфейс. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного бюллетеня.
CVE-2020-3297Уязвимость в управлении сессиями для веб-интерфейса коммутаторов Cisco Small Business Smart и Managed может позволить неаутентифицированному удаленному злоумышленнику обойти средства защиты аутентификации и получить несанкционированный доступ к интерфейсу управления. Злоумышленник может получить привилегии угнанной учетной записи сеанса, которые могут включать права администратора на устройстве. Уязвимость связана с использованием слабой генерации энтропии для значений идентификаторов сеанса. Злоумышленник может использовать эту уязвимость для определения текущего идентификатора сеанса путем грубой силы и повторного использования этого идентификатора сеанса для захвата текущего сеанса. Таким образом, злоумышленник может выполнять действия в интерфейсе управления с привилегиями до уровня административного пользователя.
CVE-2018-15439Уязвимость в программном обеспечении Cisco Small Business Switches может позволить не прошедшему проверку подлинности удаленному злоумышленнику обойти механизм аутентификации пользователя уязвимого устройства. Уязвимость существует из-за того, что при определенных обстоятельствах уязвимое программное обеспечение включает привилегированную учетную запись пользователя, не уведомляя об этом администраторов системы. Злоумышленник может воспользоваться этой уязвимостью, используя эту учетную запись для входа в уязвимое устройство и выполнения команд с полными правами администратора. Cisco не выпустила обновления программного обеспечения, устраняющие эту уязвимость. Это уведомление будет обновлено информацией об исправленном программном обеспечении, как только оно станет доступно. Существует обходной путь для устранения этой уязвимости.
CVE-2019-12636Уязвимость в веб-интерфейсе управления Cisco Small Business Smart and Managed Switches может позволить неаутентифицированному удаленному злоумышленнику провести атаку с подделкой межсайтовых запросов (CSRF) в уязвимой системе. Уязвимость связана с недостаточной защитой CSRF для веб-интерфейса управления на уязвимом устройстве. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса перейти по вредоносной ссылке. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные действия с уровнем привилегий целевого пользователя. Если у пользователя есть права администратора, злоумышленник может изменить конфигурацию, выполнить команды или вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве.
CVE-2020-3363Уязвимость в механизме обработки пакетов IPv6 коммутаторов Cisco Small Business Smart и Managed Switches может позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Эта уязвимость связана с недостаточной проверкой входящего трафика IPv6. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет IPv6 через уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку коммутатора, что приведет к отказу в обслуживании (DoS). Эта уязвимость относится только к трафику IPv6. Трафик IPv4 не подвержен этой уязвимости.
CVE-2019-1814Уязвимость во взаимодействии между функциями DHCP и TFTP для управляемых коммутаторов Cisco Small Business 300 Series (Sx300) может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать нехватку системной памяти на устройстве, что, в свою очередь, может привести к неожиданной перезагрузке устройства и отказу в обслуживании (DoS) на затронутом устройстве. Уязвимость связана с невозможностью освободить системную память при получении неожиданного запроса DHCP. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный пакет DHCP на целевое устройство. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку устройства.
CVE-2021-34739Уязвимость в веб-интерфейсе управления нескольких коммутаторов Cisco Small Business Series может позволить неаутентифицированному удаленному злоумышленнику воспроизвести действительные учетные данные сеанса пользователя и получить несанкционированный доступ к веб-интерфейсу управления затронутого устройства. Эта уязвимость связана с недостаточным сроком действия учетных данных сеанса. Злоумышленник может воспользоваться этой уязвимостью, проведя атаку типа «человек посередине» против затронутого устройства, чтобы перехватить действительные учетные данные сеанса, а затем воспроизвести перехваченные учетные данные на том же устройстве позже. Успешная эксплуатация может позволить злоумышленнику получить доступ к веб-интерфейсу управления с правами администратора.
CVE-2019-1806Уязвимость в процессоре входных пакетов Simple Network Management Protocol (SNMP) управляемых коммутаторов Cisco Small Business серий Sx200, Sx300, Sx500, ESW2 и коммутаторов Cisco Small Business серий Sx250, Sx350, Sx550 может позволить аутентифицированному удаленному злоумышленнику привести к тому, что приложение SNMP затронутого устройства прекратит обработку трафика, что приведет к тому, что загрузка ЦП достигнет ста процентов. Перед возобновлением нормальной работы устройства может потребоваться ручное вмешательство. Уязвимость связана с неправильной проверкой блоков данных протокола SNMP (PDU) в пакетах SNMP. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносный пакет SNMP на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику привести к тому, что устройство прекратит пересылку трафика, что может привести к отказу в обслуживании (DoS). Cisco выпустила обновления прошивки, устраняющие эту уязвимость.
CVE-2023-20024Множественные уязвимости в веб-интерфейсе пользователя определенных коммутаторов Cisco Small Business Series могут позволить неаутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) или выполнить произвольный код с правами root на уязвимом устройстве. Эти уязвимости связаны с неправильной проверкой запросов, отправляемых в веб-интерфейс. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» этого бюллетеня.
CVE-2020-3147Уязвимость в веб-интерфейсе Cisco Small Business Switches может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с неправильной проверкой запросов, отправляемых в веб-интерфейс. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносный запрос в веб-интерфейс уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к отказу в обслуживании. Эта уязвимость затрагивает версии прошивки ниже 1.3.7.18.
CVE-2019-1892Уязвимость в процессоре входящих пакетов Secure Sockets Layer (SSL) управляемых коммутаторов Cisco Small Business серий 200, 300 и 500 может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать повреждение памяти на уязвимом устройстве. Уязвимость связана с неправильной проверкой пакетов HTTPS. Злоумышленник может воспользоваться этой уязвимостью, отправив неправильно сформированный пакет HTTPS в веб-интерфейс управления уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к отказу в обслуживании (DoS).
CVE-2019-1891Уязвимость в веб-интерфейсе управляемых коммутаторов Cisco Small Business серий 200, 300 и 500 может позволить не прошедшему проверку подлинности удаленному злоумышленнику вызвать состояние отказа в обслуживании (DoS) на уязвимом устройстве. Уязвимость связана с неправильной проверкой запросов, отправляемых в веб-интерфейс. Злоумышленник может воспользоваться этой уязвимостью, отправив вредоносный запрос в веб-интерфейс уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику вызвать неожиданную перезагрузку устройства, что приведет к состоянию DoS.
CVE-2019-1859Уязвимость в процессе аутентификации Secure Shell (SSH) программного обеспечения Cisco Small Business Switches может позволить злоумышленнику обойти аутентификацию сертификата на стороне клиента и вернуться к аутентификации по паролю. Уязвимость существует из-за того, что OpenSSH неправильно обрабатывает процесс аутентификации. Злоумышленник может воспользоваться этой уязвимостью, попытавшись подключиться к устройству через SSH. Успешная эксплуатация может позволить злоумышленнику получить доступ к конфигурации в качестве пользователя с правами администратора, если учетные данные по умолчанию не изменены. Обходных путей нет; однако, если включена аутентификация сертификата на стороне клиента, отключите ее и используйте надежную аутентификацию по паролю. Аутентификация сертификата на стороне клиента отключена по умолчанию.
CVE-2017-6720Уязвимость в подсистеме Secure Shell (SSH) программного обеспечения Cisco Small Business Managed Switches может позволить аутентифицированному удаленному злоумышленнику вызвать перезагрузку уязвимого коммутатора, что приведет к отказу в обслуживании (DoS). Уязвимость связана с неправильной обработкой SSH-соединений. Злоумышленник может использовать эту уязвимость, войдя в уязвимый коммутатор через SSH и отправив вредоносное SSH-сообщение. Эта уязвимость затрагивает следующие продукты Cisco, когда включен SSH: Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, 550X Series Stackable Managed Switches, ESW2 Series Advanced Switches. Идентификаторы ошибок Cisco: CSCvb48377.
CVE-2019-1943Уязвимость в веб-интерфейсе программного обеспечения коммутаторов Cisco Small Business серий 200, 300 и 500 может позволить не прошедшему проверку подлинности удаленному злоумышленнику перенаправить пользователя на вредоносную веб-страницу. Уязвимость связана с неправильной проверкой ввода параметров HTTP-запроса. Злоумышленник может воспользоваться этой уязвимостью, перехватив HTTP-запрос пользователя и изменив его в запрос, который заставляет веб-интерфейс перенаправлять пользователя на определенный вредоносный URL-адрес. Этот тип уязвимости известен как атака с открытым перенаправлением и используется в фишинговых атаках, которые заставляют пользователей неосознанно посещать вредоносные сайты.
CVE-2019-12718Уязвимость в веб-интерфейсе коммутаторов Cisco Small Business Smart и Managed Switches может позволить неаутентифицированному удаленному злоумышленнику провести атаку с использованием межсайтового скриптинга (XSS) против пользователя веб-интерфейса. Уязвимость связана с недостаточной проверкой пользовательского ввода веб-интерфейсом уязвимого устройства. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса щелкнуть вредоносную ссылку и впоследствии получить доступ к определенной странице веб-интерфейса. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте уязвимого интерфейса или получить доступ к конфиденциальной информации на основе браузера.
CVE-2018-0465Уязвимость в веб-интерфейсе управления управляемых коммутаторов Cisco Small Business 300 Series может позволить не прошедшему проверку подлинности удаленному злоумышленнику провести атаку с использованием межсайтового скриптинга (XSS) против пользователя интерфейса уязвимой системы. Уязвимость существует из-за того, что уязвимый интерфейс управления выполняет недостаточную проверку введенных пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя интерфейса щелкнуть вредоносную ссылку. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте уязвимого интерфейса или получить доступ к конфиденциальной информации на основе браузера.
CVE-2017-12308Уязвимость в веб-фреймворке программного обеспечения управляемых коммутаторов Cisco Small Business может позволить не прошедшему проверку подлинности удаленному злоумышленнику провести атаку с разделением HTTP-ответа против пользователя веб-интерфейса уязвимой системы. Уязвимость связана с недостаточной проверкой ввода некоторых параметров, которые передаются на веб-сервер уязвимой системы. Злоумышленник может воспользоваться этой уязвимостью, убедив пользователя перейти по вредоносной ссылке или перехватив запрос пользователя и внедрив вредоносный код в запрос. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код сценария в контексте уязвимого веб-интерфейса или получить доступ к конфиденциальной информации на основе браузера. Эта уязвимость затрагивает следующие управляемые коммутаторы Cisco Small Business серий 300 и 500: управляемые коммутаторы серии Cisco 350, стекируемые управляемые коммутаторы серии Cisco 350X, стекируемые управляемые коммутаторы серии Cisco 550X, усовершенствованные коммутаторы Cisco ESW2 серии, управляемые коммутаторы Cisco Small Business серии 300, стекируемые управляемые коммутаторы Cisco Small Business серии 500. Cisco Bug IDs: CSCvg29980.