Cisco Small Business 系列交換機(jī)會話憑證重放漏洞

 漏洞資訊     |      2021-11-16

一、   漏洞描述

攻擊者可對交換機(jī)進(jìn)行中間人攻擊從而攔截到有效的會話憑據(jù),再向該設(shè)備重放此憑據(jù),以此來利用此漏洞獲得管理員權(quán)限并訪問 web 的管理界面。

二、   漏洞詳情

CVE-2021-34739  : CISCO SMALL BUSINESS 系列交換機(jī)會話憑證重放漏洞

CVE: CVE-2021-34739  

組件:  Cisco Small Business 系列

漏洞類型: 代碼問題

影響: 未授權(quán)訪問web管理界面

簡述: 見漏洞描述

三、   影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

Cisco Small Business 系列產(chǎn)品

250 Series Smart Switches

350 Series Managed Switches

350X Series Stackable Managed Switches

550X Series Stackable Managed Switches

Business 250 Series Smart Switches

Business 350 Series Managed Switches

ESW2 Series Advanced Switches

Small Business 200 Series Smart Switches

Small Business 300 Series Managed Switches

Small Business 500 Series Stackable Managed Switches

-

四、   安全版本

見三

五、  安全建議

通用修補(bǔ)建議:

廠商已發(fā)布升級修復(fù)漏洞,用戶請盡快升級

補(bǔ)丁名稱:CISCO SMALL BUSINESS 系列交換機(jī)會話憑證重放漏洞補(bǔ)丁

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-smb-switches-tokens-UzwpR4e5