CVE-2020-3147

Switches Cisco Small Business em versões anteriores à 1.3.7.18

Uma vulnerabilidade na interface de usuário da web dos switches Cisco Small Business pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade se deve à validação inadequada de solicitações enviadas à interface da web. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à interface da web de um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor provocasse uma reinicialização inesperada do dispositivo, resultando em uma condição de DoS.

Para versões anteriores à 1.3.7.18, atualize o firmware para a versão 1.3.7.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web para minimizar o risco de exploração. Evite enviar solicitações maliciosas para a interface web até que o problema seja resolvido.