首頁 -> 安全研究

安全研究

安全漏洞
Cisco Small Business Series Switches開放式重定向漏洞(CVE-2019-1943)

發布日期:2019-08-06
更新日期:2019-08-06

受影響系統:
Cisco Small Business 500 Series Stackable Managed Switch
Cisco Small Business 300 Series Managed Switches
Cisco Small Business 200 Series Smart Switches
描述:
BUGTRAQ  ID: 109288
CVE(CAN) ID: CVE-2019-1943

Cisco Small Business Series Switches是美國思科公司的一款管理型交換機産品。
Cisco Small Business 200、300及500系列交換機軟件的Web界面中存在開放式重定向漏洞,該漏洞源于未合理驗證HTTP請求中的參數。未經驗證的遠程攻擊者可通過攔截用戶的HTTP請求,并修改該請求,使Web界面将用戶重定向至特定惡意URL。從而利用該漏洞使用戶在不知情的情況下訪問。

<*來源:CT Pentest的Ramikan
  
  鍊接:http://ar0xj6n.zhongte52352.cn
*>

建議:
廠商補丁:

Cisco
-----
Cisco已經為此發布了一個安全公告(cisco-sa-20190717-sbss-redirect)以及相應補丁:
cisco-sa-20190717-sbss-redirect:Cisco Small Business Series Switches Open Redirect Vulnerability
鍊接:http://le4je3.zhongte52352.cn

補丁下載:

浏覽次數:5469
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障