思科S系列220系列交换机多个漏洞预警

近日,补天漏洞响应平台近期监测思科官方发布了关于思科 S 系列 220 系列交换机的3个漏洞修复通告,其中包含2个高危漏洞,最高CVSS 3.0评分9.8。


更新时间


2019年 08月 09日


威胁目标


使用思科 S 系列 220 系列交换机的企业


主要风险


远程代码执行 认证绕过  命令注入


攻击入口


WEB管理界面


使用漏洞


CVE-2019-0192、CVE-2019-0193、CVE-2019-0194


受影响应用


思科 S 系列 220 系列交换机固件版本 < 1.1.4.4


已知影响


GetShell


威胁程度



情报风险预警:对公司影响等级为高,对使用思科 S 系列 220 系列交换机的企业均有被攻击的风险。

情报描述

l  命令注入漏洞 CVE-2019-1914

思科(Cisco Small Business)220系列智能交换机的Web管理界面中的漏洞可能允许经过身份验证的远程攻击者执行命令注入攻击。

该漏洞是由于用户提供的输入验证不充分。攻击者可以通过向Web管理界面的某些部分发送恶意请求来利用此漏洞。要发送恶意请求,攻击者需要在Web管理界面中作为特权级别15用户进行有效的登录会话。根据受影响的交换机的配置,必须通过HTTP或HTTPS发送恶意请求。成功利用可能允许攻击者使用root用户的权限执行任意shell命令。

l  远程代码执行漏洞 CVE-2019-1913

思科(Cisco Small Business)220系列智能交换机的Web管理界面中的多个漏洞可能允许未经身份验证的远程攻击者溢出缓冲区,然后允许在底层操作系统上以root权限执行任意代码。

这些漏洞是由于在将数据读入内部缓冲区时对用户提供的输入的验证不充分以及不正确的边界检查。攻击者可以通过向受影响设备的Web管理界面发送恶意请求来利用这些漏洞。根据受影响的交换机的配置,必须通过HTTP或HTTPS发送恶意请求。

l  认证绕过漏洞 CVE-2019-1912

思科(Cisco Small Business)220系列智能交换机的Web管理界面中的漏洞可能允许未经身份验证的远程攻击者上载任意文件。

该漏洞是由于Web管理界面中的授权检查不完整所致。攻击者可以通过向Web管理界面的某些部分发送恶意请求来利用此漏洞。根据受影响的交换机的配置,必须通过HTTP或HTTPS发送恶意请求。成功利用可能允许攻击者修改受影响设备的配置或注入反向shell。

Cisco Small Business 220 Series Smart Switches 固件版本 < 1.1.4.4

受影响产品及版本:

思科 S 系列 220 系列交换机    固件版本 < 1.1.4.4

解决方案:

总结以及处置建议

漏洞检测

在CLI上使用show running-config命令,如果配置中存在

no ip http server

no ip http secure server

则表明Web面板已启用,建议立即进行更新。

处置建议

思科已发布最新的固件进行修复,相关链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-inject

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-auth_bypass

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce

参考链接

https://tools.cisco.com/security/center/publicationListing.x

原文地址:https://www.cnblogs.com/RiwellAckerman/p/11329511.html

时间: 2024-10-12 15:35:02

思科S系列220系列交换机多个漏洞预警的相关文章

Cisco 2960保存配置到本地,其他思科路由和交换系列同样适用

还是一台Cisco 2960坏了,但是没有管理人员,也没有之前配置,虽然2960很简单,但是连VLAN什么的信息都没有怎么搞啊,于是挨个询问大致了解VLAN的划分后,配了上去,客户也没反应什么问题,应该是没配错了,但是为了下次麻烦给客户做了个备份. 虽然是2960,但是在3560.3700.4500.6500.1800.2800.3800等系列我都试过,同等适用. (1)你本机要接到交换机,记得交换机配置管理IP地址:192.168.117.11: (2)要是直连交换机的话,本机和交换机必须在同

《鸡啄米C++编程入门系列》系列技术文章整理收藏

<鸡啄米C++编程入门系列>系列技术文章整理收藏 收藏整理鸡啄米C++编程入门系列文章,供个人和网友学习C++时参考 1鸡啄米:C++编程入门系列之前言 2鸡啄米:C++编程入门系列之一(进制数) 3鸡啄米:C++编程入门系列之二(原码.反码与补码) 4鸡啄米:C++编程入门系列之三(VS2010的使用介绍) 5鸡啄米:C++编程入门系列之四(数据类型) 6鸡啄米:C++编程入门系列之五(运算符和表达式) 7鸡啄米:C++编程入门系列之六(算法的基本控制结构之选择结构) 8鸡啄米:C++编程入

《深入理解JavaScript系列》系列技术文章整理收藏

<深入理解JavaScript系列>系列技术文章整理收藏 深入理解JavaScript系列来自汤姆大叔的整理贴,原文地址http://www.cnblogs.com/TomXu/archive/2011/12/15/2288411.html 此处收藏供JavaScript学习参考 1深入理解JavaScript系列(1):编写高质量JavaScript代码的基本要点 2深入理解JavaScript系列(2):揭秘命名函数表达式 3深入理解JavaScript系列(3):全面解析Module模式

《Artech的WCF剖析系列》系列技术文章整理收藏

<Artech的WCF剖析系列>系列技术文章整理收藏 1控制并发访问的三道屏障: WCF限流(Throttling)体系探秘[下篇] 2使命必达: 深入剖析WCF的可靠会话[实例篇](内含美女图片,定力差者慎入) 3使命必达: 深入剖析WCF的可靠会话[概念篇] 4WCF如何克服HTTP传输协议的局限提供对不同消息传输模式的实现 5WCF中并发(Concurrency)与限流(Throttling)体系深入解析系列[共7篇] 6使命必达: 深入剖析WCF的可靠会话[协议篇](上) 7使命必达:

《浅谈JavaScript系列》系列技术文章整理收藏

<浅谈JavaScript系列>系列技术文章整理收藏 1浅谈JavaScript中面向对象技术的模拟 2浅谈javascript函数劫持[转自xfocus]第1/3页 3浅谈javascript 面向对象编程 4老鱼 浅谈javascript面向对象编程 5浅谈javascript的数据类型检测 6浅谈Javascript嵌套函数及闭包 7根据一段代码浅谈Javascript闭包 8浅谈JavaScript编程语言的编码规范 9浅谈Javascript面向对象编程 10浅谈JavaScript

《Artech的ASP.NET系列》系列技术文章整理收藏

<Artech的ASP.NET系列>系列技术文章整理收藏 1浅谈ASP.NET的Postback 2ASP.NET:创建Linked ValidationSummary, 深入理解ASP.NET的Validation 3深入剖析ASP.NET的编译原理之一:动态编译(Dynamical Compilation) 4深入剖析ASP.NET的编译原理之二:预编译(Precompilation) 5ASP.NET Process Model之一:IIS 和 ASP.NET ISAPI 6ASP.NE

VMWare 11安装操作系统 - 初学者系列 - 学习者系列文章

在2010年的时候,我写过一篇关于VMWare的安装操作系统的博文.但是今天在QQ群里有人问起VMWare安装操作系统的问题,虽然回答了,但是回头看了下当时那篇博文,决定重新写一文. 首先要获取VMWare Workstation.这里提供了最新版11的下载,目前还没有出注册机,所以这枚注册码尤其重要.目录中提供了10和11版本的下载,10版本有注册机: http://pan.baidu.com/s/1qW2qnyG 安装VMWare的过程就不描述了,下面开始写安装过程. 1.打开菜单,选择”新

《PHP扩展学习系列》系列技术文章整理收藏

<PHP扩展学习系列>系列技术文章整理收藏 1PHP扩展之文本处理(二)--PCRE正则表达式语法10--后向引用http://www.lai18.com/content/321526.html 2PHP扩展之文本处理(二)--PCRE正则表达式语法9--重复/量词http://www.lai18.com/content/321525.html 3PHP扩展之文本处理(二)--PCRE正则表达式语法11--断言http://www.lai18.com/content/321527.html 4

jQuery插件库代码分享 - 进阶者系列 - 学习者系列文章

这些天将原来在网上找的jQuery插件进行了下整理,特此将代码分享出来给大家. 见下图结构. 对目录结构进行了分类.这里是插件列表. 这里总共收集了20来个插件.还有下面未进行划分的. 下面是DEMO使用示例. 下面是上次的一个示例. 编写Javascript类库(jQuery版) - 进阶者系列 - 学习者系列文章 主要收集了这些个大概能使用到的插件. 下面提供下载地址: http://files.cnblogs.com/lzhdim/JavascriptSLN.rar Ps.今天是周六,天气