Cisco Small Business 系列交换机会话凭证重放漏洞

 漏洞资讯     |      2021-11-16

一、   漏洞描述

攻击者可对交换机进行中间人攻击从而拦截到有效的会话凭据,再向该设备重放此凭据,以此来利用此漏洞获得管理员权限并访问 web 的管理界面。

二、   漏洞详情

CVE-2021-34739  : CISCO SMALL BUSINESS 系列交换机会话凭证重放漏洞

CVE: CVE-2021-34739  

组件:  Cisco Small Business 系列

漏洞类型: 代码问题

影响: 未授权访问web管理界面

简述: 见漏洞描述

三、   影响版本


影响产品或系统版本

安全版本

Cisco Small Business 系列产品

250 Series Smart Switches

350 Series Managed Switches

350X Series Stackable Managed Switches

550X Series Stackable Managed Switches

Business 250 Series Smart Switches

Business 350 Series Managed Switches

ESW2 Series Advanced Switches

Small Business 200 Series Smart Switches

Small Business 300 Series Managed Switches

Small Business 500 Series Stackable Managed Switches

-

四、   安全版本

见三

五、  安全建议

通用修补建议:

厂商已发布升级修复漏洞,用户请尽快升级

补丁名称:CISCO SMALL BUSINESS 系列交换机会话凭证重放漏洞补丁

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-switches-tokens-UzwpR4e5