Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-1892

Опубликовано: 06 июл. 2019
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A vulnerability in the Secure Sockets Layer (SSL) input packet processor of Cisco Small Business 200, 300, and 500 Series Managed Switches could allow an unauthenticated, remote attacker to cause a memory corruption on an affected device. The vulnerability is due to improper validation of HTTPS packets. An attacker could exploit this vulnerability by sending a malformed HTTPS packet to the management web interface of the affected device. A successful exploit could allow the attacker to cause an unexpected reload of the device, resulting in a denial of service (DoS) condition.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:sf200-24_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf200-24:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:cisco:sf200-24p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf200-24p:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:cisco:sf200-48_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf200-48:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:cisco:sf200-48p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf200-48p:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:cisco:sg200-18_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-18:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:cisco:sg200-26_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-26:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:cisco:sg200-26p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-26p:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:cisco:sg200-50_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-50:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:cisco:sg200-50p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg200-50p:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:cisco:sg300-10_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-10:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:cisco:sg300-10mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-10mp:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:cisco:sg300-10mpp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-10mpp:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:cisco:sg300-10sfp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-10sfp:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:cisco:sg300-10p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-10p:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:cisco:sg300-10pp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-10pp:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:cisco:sg300-20_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-20:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:cisco:sg300-28_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-28:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:cisco:sg300-28p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-28p:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:cisco:sg300-28pp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-28pp:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:cisco:sg300-28mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-28mp:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:cisco:sg300-28sfp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-28sfp:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:cisco:sg300-52_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-52:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:cisco:sg300-52p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-52p:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:cisco:sg300-52mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg300-52mp:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:cisco:sf300-08_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-08:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:cisco:sf302-08_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf302-08:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:cisco:sf302-08mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf302-08mp:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:cisco:sf302-08p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf302-08p:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:cisco:sf302-08pp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf302-08pp:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:cisco:sf302-08mpp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf302-08mpp:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:cisco:sf300-24_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-24:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:cisco:sf300-24p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-24p:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:cisco:sf300-24mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-24mp:-:*:*:*:*:*:*:*
Конфигурация 34

Одновременно

cpe:2.3:o:cisco:sf300-24pp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-24pp:-:*:*:*:*:*:*:*
Конфигурация 35

Одновременно

cpe:2.3:o:cisco:sf300-48_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-48:-:*:*:*:*:*:*:*
Конфигурация 36

Одновременно

cpe:2.3:o:cisco:sf300-48p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-48p:-:*:*:*:*:*:*:*
Конфигурация 37

Одновременно

cpe:2.3:o:cisco:sf300-48pp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf300-48pp:-:*:*:*:*:*:*:*
Конфигурация 38

Одновременно

cpe:2.3:o:cisco:sf500-24_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf500-24:-:*:*:*:*:*:*:*
Конфигурация 39

Одновременно

cpe:2.3:o:cisco:sf500-24p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf500-24p:-:*:*:*:*:*:*:*
Конфигурация 40

Одновременно

cpe:2.3:o:cisco:sf500-24mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf500-24mp:-:*:*:*:*:*:*:*
Конфигурация 41

Одновременно

cpe:2.3:o:cisco:sf500-48_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf500-48:-:*:*:*:*:*:*:*
Конфигурация 42

Одновременно

cpe:2.3:o:cisco:sf500-48p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf500-48p:-:*:*:*:*:*:*:*
Конфигурация 43

Одновременно

cpe:2.3:o:cisco:sf500-48mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sf500-48mp:-:*:*:*:*:*:*:*
Конфигурация 44

Одновременно

cpe:2.3:o:cisco:sg500-28_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500-28:-:*:*:*:*:*:*:*
Конфигурация 45

Одновременно

cpe:2.3:o:cisco:sg500-28p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500-28p:-:*:*:*:*:*:*:*
Конфигурация 46

Одновременно

cpe:2.3:o:cisco:sg500-28mpp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500-28mpp:-:*:*:*:*:*:*:*
Конфигурация 47

Одновременно

cpe:2.3:o:cisco:sg500-52_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500-52:-:*:*:*:*:*:*:*
Конфигурация 48

Одновременно

cpe:2.3:o:cisco:sg500-52p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500-52p:-:*:*:*:*:*:*:*
Конфигурация 49

Одновременно

cpe:2.3:o:cisco:sg500-52mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500-52mp:-:*:*:*:*:*:*:*
Конфигурация 50

Одновременно

cpe:2.3:o:cisco:sg500x-24_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500x-24:-:*:*:*:*:*:*:*
Конфигурация 51

Одновременно

cpe:2.3:o:cisco:sg500x24mpp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500x24mpp:-:*:*:*:*:*:*:*
Конфигурация 52

Одновременно

cpe:2.3:o:cisco:sg500x-48_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500x-48:-:*:*:*:*:*:*:*
Конфигурация 53

Одновременно

cpe:2.3:o:cisco:sg500x-48p_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500x-48p:-:*:*:*:*:*:*:*
Конфигурация 54

Одновременно

cpe:2.3:o:cisco:sg500x-48mp_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500x-48mp:-:*:*:*:*:*:*:*
Конфигурация 55

Одновременно

cpe:2.3:o:cisco:sg500xg8f8t_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:sg500xg8f8t:-:*:*:*:*:*:*:*
Конфигурация 56

Одновременно

cpe:2.3:o:cisco:esw2-350g52dc_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:esw2-350g52dc:-:*:*:*:*:*:*:*
Конфигурация 57

Одновременно

cpe:2.3:o:cisco:esw2-550x48dc_firmware:*:*:*:*:*:*:*:*
Версия до 1.4.10.6 (исключая)
cpe:2.3:h:cisco:esw2-550x48dc:-:*:*:*:*:*:*:*

EPSS

Процентиль: 71%
0.00671
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119
CWE-119

Связанные уязвимости

github логотип

GHSA-4r8c-mv24-j28q

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability in the Secure Sockets Layer (SSL) input packet processor of Cisco Small Business 200, 300, and 500 Series Managed Switches could allow an unauthenticated, remote attacker to cause a memory corruption on an affected device. The vulnerability is due to improper validation of HTTPS packets. An attacker could exploit this vulnerability by sending a malformed HTTPS packet to the management web interface of the affected device. A successful exploit could allow the attacker to cause an unexpected reload of the device, resulting in a denial of service (DoS) condition.

fstec логотип

BDU:2019-02530

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость реализации SSL протокола в микропрограммном обеспечении маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 71%
0.00671
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-119
CWE-119