一、 漏洞描述
攻击者可对交换机进行中间人攻击从而拦截到有效的会话凭据,再向该设备重放此凭据,以此来利用此漏洞获得管理员权限并访问 web 的管理界面。
二、 漏洞详情
CVE-2021-34739 : CISCO SMALL BUSINESS 系列交换机会话凭证重放漏洞
CVE: CVE-2021-34739
组件: Cisco Small Business 系列
漏洞类型: 代码问题
影响: 未授权访问web管理界面
简述: 见漏洞描述
三、 影响版本
影响产品或系统版本 | 安全版本 | |
Cisco Small Business 系列产品 | 250 Series Smart Switches 350 Series Managed Switches 350X Series Stackable Managed Switches 550X Series Stackable Managed Switches Business 250 Series Smart Switches Business 350 Series Managed Switches ESW2 Series Advanced Switches Small Business 200 Series Smart Switches Small Business 300 Series Managed Switches Small Business 500 Series Stackable Managed Switches | - |
四、 安全版本
见三
五、 安全建议
通用修补建议:
厂商已发布升级修复漏洞,用户请尽快升级
补丁名称:CISCO SMALL BUSINESS 系列交换机会话凭证重放漏洞补丁
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-switches-tokens-UzwpR4e5