Vulnerabilidad en Cisco Small Business 200, 300, and 500 Series Switches (CVE-2019-1943)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
17/07/2019
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en la interfaz web del software Cisco Small Business 200, 300 y 500 Series Switches podría permitir que un atacante remoto no autenticado redirija a un usuario a una página web maliciosa. La vulnerabilidad se debe a una validación incorrecta de entradas de los parámetros en una petición HTTP. Un atacante podría explotar esta vulnerabilidad al interceptar la solicitud HTTP de un usuario y modificarla en una solicitud que haga que la interfaz web redirija al usuario a una URL maliciosa específica. Este tipo de vulnerabilidad se conoce como ataque de redirección abierta y se usa en ataques de suplantación de identidad que hacen que los usuarios visiten sin saberlo sitios maliciosos.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:sg200-50_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:sg200-50:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:sg200-50p_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:sg200-50p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:sg200-50fp_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:sg200-50fp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:sg200-26_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:sg200-26:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:sg200-26p_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:sg200-26p:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:sg200-26fp_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:sg200-26fp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:sg200-18_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:sg200-18:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:sg200-10fp_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página