CVE-2023-20158

ALT: (8,6)

CVSS3: 7,5

Cisco Small Business Series Switches és vulnerable a una denegació del servei causada per una validació incorrecta de les sol·licituds de la interfície web. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per provocar una denegació del servei.

Sistemes Afectats

• Cisco Small Business 300 Series Managed Switches
• Cisco Small Business 500 Series Stackable Managed Switches
• Cisco 350 Series Managed Switches
• Cisco 350X Series Stackable Managed Switches
• Cisco 550X Series Stackable Managed Switches
• Cisco Small Business 200 Series Smart Switches
• Cisco 250 Series Smart Switches
• Cisco Business 250 Series Smart Switches
• Cisco Business 350 Series Managed Switches

Remediació
Consulteu Cisco Security Advisory cisco-sa-sg-web-multi-S9g4Nkgv per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv