Kurzinfo CB-K16/0153

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco Small Business 300 Managed Switch: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff
Datum: 29.01.2016
Software: Cisco Small Business 300 Series Managed Switch
Plattform: Cisco Small Business 300 Series Managed Switch
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-1299
Bezug: Cisco Advisory cisco-sa-20160127-sbms
Beschreibung

Die Cisco Serie 300 ist Bestandteil des Cisco Small Business-Netzwerkportfolios. Die Netzwerk-Switches sind auf die Bedürfnisse von kleinen und mittleren Unternehmen abgestimmt.

Ein entfernter, nicht authentifizierter Angreifer kann über speziell präparierte HTTPS-Anfragen einen Denial-of-Service-Angriff ausführen. Cisco informiert über die Schwachstelle in Geräten der Serie Cisco Small Business 300 Managed Switch mit Firmware-Versionen im Versionszweig 1.4.1.x, stellt aber keine Sicherheitsupdates zur Verfügung.

  1. Cisco Advisory cisco-sa-20160127-sbms

  2. Schwachstelle CVE-2016-1299 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.