Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

Cisco schließt kritische Lücken in Small Business Smart Switches der Serie 220

08.08.2019

 zur Newsdatenbank home

Der Netzwerkausrüster Cisco hat wichtige Sicherheitsupdates veröffentlicht. Es wurden zwei, als "kritisch" eingestufte, Sicherheitslücken im webbasierten Management-Interface von Small Business 220 Smart Switches, die vor allem in kleinen und mittleren Unternehmen zum Einsatz kommen geschlossen.

Laut Ciscos Security Advisories sind beide Lücken aus der Ferne und ohne vorherige Authentifizierung ausnutzbar. Das Hochladen beliebiger Dateien erlaubt CVE-2019-1912 und via CVE-2019-1913 lässt sich ein Buffer-Overflow verursachen, der die anschließende Ausführung beliebigen Codes mit Root-Rechten ermöglicht. Mittels speziell präparierter HTTP(S)-Requests an das Web Management Interface wird das System kompromittiert.

Angreifbar sind Switches auf denen eine Firmware-Version vor 1.1.4.4 läuft und für die das verwundbare Web-Interface aktiviert ist. Wie herausgefunden werden kann, ob dies der Fall ist und wie die Geräte aktualisiert werden, beschreibt Cisco in den Advisories zu CVE-2019-1912 beziehungsweise zu CVE-2019-1913.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89