正文

Cisco Small Business 200、300和500 Switches 输入验证错误漏洞

admin
admin V管理员 /0 评论 /16 阅读
0423
此篇文章发布距今已超过1112天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-1943

利用情况

暂无

补丁情况

N/A

披露时间

2019-07-18
漏洞描述
Cisco Small Business 200,300和500系列交换机软件的Web界面中的漏洞可能允许未经身份验证的远程攻击者将用户重定向到恶意网页。该漏洞是由HTTP请求参数的不正确输入验证引起的。攻击者可以通过拦截用户的HTTP请求并将其修改为导致Web界面将用户重定向到特定恶意URL的请求来利用此漏洞。此类漏洞称为开放式重定向攻击,用于网络钓鱼攻击,导致用户无意中访问恶意网站。
解决建议
目前厂商未提供修复方案,请关注厂商主页:
https://www.cisco.com/
参考链接
http://www.securityfocus.com/bid/109288
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-s...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco sf200-24fp_firmware - -
运行在以下环境
系统 cisco sf200-24p_firmware - -
运行在以下环境
系统 cisco sf200-24_firmware - -
运行在以下环境
系统 cisco sf200-48p_firmware - -
运行在以下环境
系统 cisco sf200-48_firmware - -
运行在以下环境
系统 cisco sf300-08_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sf300-24mp_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sf300-24pp_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sf300-24p_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sf300-24_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sf300-48pp_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sf300-48p_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sf300-48_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sf302-08mpp_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sf302-08mp_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sf302-08pp_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sf302-08p_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sf302-08_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sf500-24p_firmware - -
运行在以下环境
系统 cisco sf500-24_firmware - -
运行在以下环境
系统 cisco sf500-48p_firmware - -
运行在以下环境
系统 cisco sf500-48_firmware - -
运行在以下环境
系统 cisco sg200-08p_firmware - -
运行在以下环境
系统 cisco sg200-08_firmware - -
运行在以下环境
系统 cisco sg200-10fp_firmware - -
运行在以下环境
系统 cisco sg200-18_firmware - -
运行在以下环境
系统 cisco sg200-26fp_firmware - -
运行在以下环境
系统 cisco sg200-26p_firmware - -
运行在以下环境
系统 cisco sg200-26_firmware - -
运行在以下环境
系统 cisco sg200-50fp_firmware - -
运行在以下环境
系统 cisco sg200-50p_firmware - -
运行在以下环境
系统 cisco sg200-50_firmware - -
运行在以下环境
系统 cisco sg300-10mpp_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sg300-10mp_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sg300-10pp_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sg300-10p_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sg300-10sfp_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sg300-10_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sg300-20_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sg300-28mp_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sg300-28pp_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sg300-28p_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sg300-28_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sg300-52mp_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sg300-52p_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sg300-52_firmware 1.3.7.18 -
运行在以下环境
系统 cisco sg500-28mpp_firmware - -
运行在以下环境
系统 cisco sg500-28p_firmware - -
运行在以下环境
系统 cisco sg500-28_firmware - -
运行在以下环境
系统 cisco sg500-52mp_firmware - -
运行在以下环境
系统 cisco sg500-52p_firmware - -
运行在以下环境
系统 cisco sg500-52_firmware - -
运行在以下环境
系统 cisco sg500x-24p_firmware - -
运行在以下环境
系统 cisco sg500x-24_firmware - -
运行在以下环境
系统 cisco sg500x-48p_firmware - -
运行在以下环境
系统 cisco sg500x-48_firmware - -
运行在以下环境
系统 cisco sg500xg-8f8t_firmware - -
运行在以下环境
硬件 cisco sf200-24 - -
运行在以下环境
硬件 cisco sf200-24fp - -
运行在以下环境
硬件 cisco sf200-24p - -
运行在以下环境
硬件 cisco sf200-48 - -
运行在以下环境
硬件 cisco sf200-48p - -
运行在以下环境
硬件 cisco sf300-08 - -
运行在以下环境
硬件 cisco sf300-24 - -
运行在以下环境
硬件 cisco sf300-24mp - -
运行在以下环境
硬件 cisco sf300-24p - -
运行在以下环境
硬件 cisco sf300-24pp - -
运行在以下环境
硬件 cisco sf300-48 - -
运行在以下环境
硬件 cisco sf300-48p - -
运行在以下环境
硬件 cisco sf300-48pp - -
运行在以下环境
硬件 cisco sf302-08 - -
运行在以下环境
硬件 cisco sf302-08mp - -
运行在以下环境
硬件 cisco sf302-08mpp - -
运行在以下环境
硬件 cisco sf302-08p - -
运行在以下环境
硬件 cisco sf302-08pp - -
运行在以下环境
硬件 cisco sf500-24 - -
运行在以下环境
硬件 cisco sf500-24p - -
运行在以下环境
硬件 cisco sf500-48 - -
运行在以下环境
硬件 cisco sf500-48p - -
运行在以下环境
硬件 cisco sg200-08 - -
运行在以下环境
硬件 cisco sg200-08p - -
运行在以下环境
硬件 cisco sg200-10fp - -
运行在以下环境
硬件 cisco sg200-18 - -
运行在以下环境
硬件 cisco sg200-26 - -
运行在以下环境
硬件 cisco sg200-26fp - -
运行在以下环境
硬件 cisco sg200-26p - -
运行在以下环境
硬件 cisco sg200-50 - -
运行在以下环境
硬件 cisco sg200-50fp - -
运行在以下环境
硬件 cisco sg200-50p - -
运行在以下环境
硬件 cisco sg300-10 - -
运行在以下环境
硬件 cisco sg300-10mp - -
运行在以下环境
硬件 cisco sg300-10mpp - -
运行在以下环境
硬件 cisco sg300-10p - -
运行在以下环境
硬件 cisco sg300-10pp - -
运行在以下环境
硬件 cisco sg300-10sfp - -
运行在以下环境
硬件 cisco sg300-20 - -
运行在以下环境
硬件 cisco sg300-28 - -
运行在以下环境
硬件 cisco sg300-28mp - -
运行在以下环境
硬件 cisco sg300-28p - -
运行在以下环境
硬件 cisco sg300-28pp - -
运行在以下环境
硬件 cisco sg300-52 - -
运行在以下环境
硬件 cisco sg300-52mp - -
运行在以下环境
硬件 cisco sg300-52p - -
运行在以下环境
硬件 cisco sg500-28 - -
运行在以下环境
硬件 cisco sg500-28mpp - -
运行在以下环境
硬件 cisco sg500-28p - -
运行在以下环境
硬件 cisco sg500-52 - -
运行在以下环境
硬件 cisco sg500-52mp - -
运行在以下环境
硬件 cisco sg500-52p - -
运行在以下环境
硬件 cisco sg500x-24 - -
运行在以下环境
硬件 cisco sg500x-24p - -
运行在以下环境
硬件 cisco sg500x-48 - -
运行在以下环境
硬件 cisco sg500x-48p - -
运行在以下环境
硬件 cisco sg500xg-8f8t - -
CVSS3评分 6.1
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 已更改
  • 用户交互 需要
  • 可用性 无
  • 保密性 低
  • 完整性 低
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N CWE-ID 漏洞类型 CWE-601 指向未可信站点的URL重定向(开放重定向)