Cisco Small Business 220 Series Smart Switches输入验证错误漏洞

Cisco Small Business 220 Series Smart Switches输入验证错误漏洞

Cisco Small Business 220 Series Smart Switches是美国思科（Cisco）公司的一款小型智能交换机设备。

一、漏洞分析

公开日期：2019-10-12

漏洞编号：CNVD-2019-34795/CVE-2019-1914

危害等级：高危

漏洞描述：Cisco Small Business 220 Series Smart Switches存在输入验证错误漏洞。攻击者可通过发送恶意的HTTP或HTTPS请求利用该漏洞以root用户权限执行任意的shell命令。

二、漏洞影响范围

Cisco 220系列智能交换机 <1.1.4.4

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-inject