Cisco Small Business SG300 1.4.1.x Web-Management GUI 拒绝服务漏洞

CVE编号

CVE-2016-1299

利用情况

暂无

补丁情况

N/A

披露时间

2016-01-28

漏洞描述

Cisco Small Business SG300是美国思科公司的SG300系列智能交换机产品。 Cisco Small Business SG300的web-management GUI实现过程中存在安全漏洞，允许远程攻击者可通过发送特制的HTTPS请求进行拒绝服务攻击。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：http://www.cisco.com/

参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	cisco	300_series_managed_switch_firmware	1.4.1	-
	运行在以下环境
	硬件	cisco	sf300-08	*	-
	运行在以下环境
	硬件	cisco	sf300-24	*	-
	运行在以下环境
	硬件	cisco	sf300-24mp	*	-
	运行在以下环境
	硬件	cisco	sf300-24p	*	-
	运行在以下环境
	硬件	cisco	sf300-24pp	*	-
	运行在以下环境
	硬件	cisco	sf300-48	*	-
	运行在以下环境
	硬件	cisco	sf300-48p	*	-
	运行在以下环境
	硬件	cisco	sf300-48pp	*	-
	运行在以下环境
	硬件	cisco	sf302-08	*	-
	运行在以下环境
	硬件	cisco	sf302-08mp	*	-
	运行在以下环境
	硬件	cisco	sf302-08mpp	*	-
	运行在以下环境
	硬件	cisco	sf302-08p	*	-
	运行在以下环境
	硬件	cisco	sf302-08pp	*	-
	运行在以下环境
	硬件	cisco	sg300-10	*	-
	运行在以下环境
	硬件	cisco	sg300-10mp	*	-
	运行在以下环境
	硬件	cisco	sg300-10mpp	*	-
	运行在以下环境
	硬件	cisco	sg300-10p	*	-
	运行在以下环境
	硬件	cisco	sg300-10pp	*	-
	运行在以下环境
	硬件	cisco	sg300-10sfp	*	-
	运行在以下环境
	硬件	cisco	sg300-20	*	-
	运行在以下环境
	硬件	cisco	sg300-28	*	-
	运行在以下环境
	硬件	cisco	sg300-28mp	*	-
	运行在以下环境
	硬件	cisco	sg300-28p	*	-
	运行在以下环境
	硬件	cisco	sg300-28pp	*	-
	运行在以下环境
	硬件	cisco	sg300-52	*	-
	运行在以下环境
	硬件	cisco	sg300-52mp	*	-
	运行在以下环境
	硬件	cisco	sg300-52p	*	-

CVSS3评分 5.3

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 低
• 保密性 无
• 完整性 无

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

CWE-ID	漏洞类型
CWE-399	资源管理错误

Exp相关链接

- avd.aliyun.com