CVE-2016-1299

Опубликовано: 27 янв. 2016

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

The web-management GUI implementation on Cisco Small Business SG300 devices 1.4.1.x allows remote attackers to cause a denial of service (HTTPS outage) via crafted HTTPS requests, aka Bug ID CSCuw87174.

Ссылки

http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-sbms
Vendor Advisory
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160127-sbms
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:300_series_managed_switch_firmware:1.4.1:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:cisco:sf300-08:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-24:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-24mp:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-24p:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-24pp:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-48:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-48p:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf300-48pp:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf302-08:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf302-08mp:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf302-08mpp:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf302-08p:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sf302-08pp:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-10:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-10mp:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-10mpp:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-10p:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-10pp:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-10sfp:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-20:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-28:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-28mp:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-28p:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-28pp:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-52:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-52mp:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:sg300-52p:*:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00305

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

GHSA-mv9q-m7h4-f669