PT-2021-3723 · Cisco · Cisco Small Business 220 Series Smart Switches
Jasper Lievisse Adriaanse
·
Publicado
2021-06-16
·
Atualizado
2022-08-05
·
CVE-2021-1542
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Switches inteligentes Cisco Small Business série 220 (versões afetadas não especificadas)
Descrição
O problema diz respeito a várias vulnerabilidades na interface de gerenciamento baseada na web, que podem permitir que um invasor sequestre uma sessão de usuário, execute comandos arbitrários como usuário root, realize ataques de cross-site scripting (XSS) ou execute ataques de injeção de HTML. A vulnerabilidade também está relacionada a um tempo de expiração de sessão incorreto, o que poderia permitir que um invasor remoto contornasse a autenticação, obtivesse acesso não autorizado à interface web do dispositivo e realizasse ações com privilégios de administrador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Small Business 220 Series Smart Switches