Cisco?Small Business 200、300和500 Series Managed Switches 缓冲区错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1653976 漏洞类型 缓冲区错误
发布时间 2019-07-03 更新时间 2019-07-03
CVE编号 CVE-2019-1892 CNNVD-ID CNNVD-201907-236
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/109042
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-236
|漏洞详情
Cisco Small Business 200 Series Managed Switches等都是美国思科(Cisco)公司的产品。Cisco Small Business 200 Series Managed Switches是一款200系列管理型交换机。Cisco?Small Business 300 Series Managed Switches是一款300系列管理型交换机。Cisco?Small Business 500 Series Managed Switches是一款500系列管理型交换机。 Cisco Small Business 200、300和500 Series Managed Switches中的SSL输入数据包处理器存在缓冲区错误漏洞,该漏洞验证程序没有正确验证HTTPS数据包。远程攻击者可通过发送畸形的HTTPS数据包利用该漏洞损坏内存,导致拒绝服务。
|受影响的产品
Cisco Small Business 500 Series Managed Switches 1.4.10.6 Cisco Small Business 300 Series Managed Switches 1.4.10.6 Cisco Small Business 200 Series Managed Switches 1.4.10.6
|参考资料

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-sbss-memcorrupt