CVE-2023-20189

CRÍTIC: (9,8)

CVSS3: 8,5

Cisco Small Business Series Switches és vulnerable a un desbordament del búfer basat en pila, causat per una comprovació dels límits incorrecta. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant remot podria desbordar el búfer i executar codi arbitrari al sistema.

Sistemes Afectats

• Cisco Small Business 300 Series Managed Switches
• Cisco Small Business 500 Series Stackable Managed Switches
• Cisco 350 Series Managed Switches
• Cisco 350X Series Stackable Managed Switches
• Cisco 550X Series Stackable Managed Switches
• Cisco Small Business 200 Series Smart Switches
• Cisco 250 Series Smart Switches
• Cisco Business 250 Series Smart Switches
• Cisco Business 350 Series Managed Switches

Remediació
Consulteu Cisco Security Advisory cisco-sa-sg-web-multi-S9g4Nkgv per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20189