CVE-2019-1912

Опубликовано: 07 авг. 2019

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Средний

Описание

A vulnerability in the web management interface of Cisco Small Business 220 Series Smart Switches could allow an unauthenticated, remote attacker to upload arbitrary files. The vulnerability is due to incomplete authorization checks in the web management interface. An attacker could exploit this vulnerability by sending a malicious request to certain parts of the web management interface. Depending on the configuration of the affected switch, the malicious request must be sent via HTTP or HTTPS. A successful exploit could allow the attacker to modify the configuration of an affected device or to inject a reverse shell. This vulnerability affects Cisco Small Business 220 Series Smart Switches running firmware versions prior to 1.1.4.4 with the web management interface enabled. The web management interface is enabled via both HTTP and HTTPS by default.

Ссылки

http://packetstormsecurity.com/files/154667/Realtek-Managed-Switch-Controller-RTL83xx-Stack-Overflow.html
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-auth_bypass
Vendor Advisory
http://packetstormsecurity.com/files/154667/Realtek-Managed-Switch-Controller-RTL83xx-Stack-Overflow.html
Third Party Advisory
VDB Entry
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-auth_bypass
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:cisco:sf-220-24_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.4.4 (исключая)

cpe:2.3:h:cisco:sf-220-24:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:cisco:sf220-24p_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.4.4 (исключая)

cpe:2.3:h:cisco:sf220-24p:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:cisco:sf220-48_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.4.4 (исключая)

cpe:2.3:h:cisco:sf220-48:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:cisco:sf220-48p_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.4.4 (исключая)

cpe:2.3:h:cisco:sf220-48p:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:cisco:sg220-26_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.4.4 (исключая)

cpe:2.3:h:cisco:sg220-26:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:cisco:sg220-26p_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.4.4 (исключая)

cpe:2.3:h:cisco:sg220-26p:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:cisco:sg220-28_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.4.4 (исключая)

cpe:2.3:h:cisco:sg220-28:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:cisco:sg220-28mp_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.4.4 (исключая)

cpe:2.3:h:cisco:sg220-28mp:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:cisco:sg220-50_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.4.4 (исключая)

cpe:2.3:h:cisco:sg220-50:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:cisco:sg220-50p_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.4.4 (исключая)

cpe:2.3:h:cisco:sg220-50p:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:cisco:sg220-52_firmware:*:*:*:*:*:*:*:*

Версия до 1.1.4.4 (исключая)

cpe:2.3:h:cisco:sg220-52:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.14063

Средний

9.1 Critical

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-285

CWE-863

Связанные уязвимости

GHSA-q6mv-m62h-7q28

CVSS3: 9.1

github

больше 3 лет назад

BDU:2019-02867

CVSS3: 9.1

fstec

больше 6 лет назад

Уязвимость веб-интерфейса администрирования маршрутизаторов Cisco Small Business серии 220, позволяющая нарушителю записать произвольные файлы в файловую систему устройства

EPSS

Процентиль: 94%

0.14063

Средний

9.1 Critical

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-285

CWE-863