CVE-2023-20162

ALT: (7,5)

CVSS3: 6,5

Cisco Small Business Series Switches podrien permetre a un atacant remot obtenir informació confidencial a causa d’una validació incorrecta de les sol·licituds per part de la interfície web. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per llegir informació no autoritzada i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• Cisco Small Business 300 Series Managed Switches
• Cisco Small Business 500 Series Stackable Managed Switches
• Cisco 350 Series Managed Switches
• Cisco 350X Series Stackable Managed Switches
• Cisco 550X Series Stackable Managed Switches
• Cisco Small Business 200 Series Smart Switches
• Cisco 250 Series Smart Switches
• Cisco Business 250 Series Smart Switches
• Cisco Business 350 Series Managed Switches

Remediació
Consulteu Cisco Security Advisory cisco-sa-sg-web-multi-S9g4Nkgv per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20162