TROYANOSYVIRUS
Back to CVEs

CVE-2023-20157

HIGH
8.6

Description

Multiple vulnerabilities in the web-based user interface of certain Cisco Small Business Series Switches could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition or execute arbitrary code with root privileges on an affected device. These vulnerabilities are due to improper validation of requests that are sent to the web interface. For more information about these vulnerabilities, see the Details section of this advisory.

CVE Details

CVSS v3.1 Score8.6
SeverityHIGH
CVSS VectorCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
Attack VectorNETWORK
ComplexityLOW
Privileges RequiredNONE
User InteractionNONE
Published5/18/2023
Last Modified11/21/2024
Sourcenvd
Honeypot Sightings0

Affected Products

cisco:business_250-16p-2gcisco:business_250-16p-2g_firmwarecisco:business_250-16t-2gcisco:business_250-16t-2g_firmwarecisco:business_250-24fp-4gcisco:business_250-24fp-4g_firmwarecisco:business_250-24fp-4xcisco:business_250-24fp-4x_firmwarecisco:business_250-24p-4gcisco:business_250-24p-4g_firmwarecisco:business_250-24p-4xcisco:business_250-24p-4x_firmwarecisco:business_250-24pp-4gcisco:business_250-24pp-4g_firmwarecisco:business_250-24t-4gcisco:business_250-24t-4g_firmwarecisco:business_250-24t-4xcisco:business_250-24t-4x_firmwarecisco:business_250-48p-4gcisco:business_250-48p-4g_firmwarecisco:business_250-48p-4xcisco:business_250-48p-4x_firmwarecisco:business_250-48pp-4gcisco:business_250-48pp-4g_firmwarecisco:business_250-48t-4gcisco:business_250-48t-4g_firmwarecisco:business_250-48t-4xcisco:business_250-48t-4x_firmwarecisco:business_250-8fp-e-2gcisco:business_250-8fp-e-2g_firmwarecisco:business_250-8p-e-2gcisco:business_250-8p-e-2g_firmwarecisco:business_250-8pp-dcisco:business_250-8pp-d_firmwarecisco:business_250-8pp-e-2gcisco:business_250-8pp-e-2g_firmwarecisco:business_250-8t-dcisco:business_250-8t-d_firmwarecisco:business_250-8t-e-2gcisco:business_250-8t-e-2g_firmwarecisco:business_350-12np-4xcisco:business_350-12np-4x_firmwarecisco:business_350-12xscisco:business_350-12xs_firmwarecisco:business_350-12xtcisco:business_350-12xt_firmwarecisco:business_350-16fp-2gcisco:business_350-16fp-2g_firmwarecisco:business_350-16p-2gcisco:business_350-16p-2g_firmwarecisco:business_350-16p-e-2gcisco:business_350-16p-e-2g_firmwarecisco:business_350-16t-2gcisco:business_350-16t-2g_firmwarecisco:business_350-16t-e-2gcisco:business_350-16t-e-2g_firmwarecisco:business_350-16xtscisco:business_350-16xts_firmwarecisco:business_350-24fp-4gcisco:business_350-24fp-4g_firmwarecisco:business_350-24fp-4xcisco:business_350-24fp-4x_firmwarecisco:business_350-24mgp-4xcisco:business_350-24mgp-4x_firmwarecisco:business_350-24ngp-4xcisco:business_350-24ngp-4x_firmwarecisco:business_350-24p-4gcisco:business_350-24p-4g_firmwarecisco:business_350-24p-4xcisco:business_350-24p-4x_firmwarecisco:business_350-24s-4gcisco:business_350-24s-4g_firmwarecisco:business_350-24t-4gcisco:business_350-24t-4g_firmwarecisco:business_350-24t-4xcisco:business_350-24t-4x_firmwarecisco:business_350-24xscisco:business_350-24xs_firmwarecisco:business_350-24xtcisco:business_350-24xt_firmwarecisco:business_350-24xtscisco:business_350-24xts_firmwarecisco:business_350-48fp-4gcisco:business_350-48fp-4g_firmwarecisco:business_350-48fp-4xcisco:business_350-48fp-4x_firmwarecisco:business_350-48ngp-4xcisco:business_350-48ngp-4x_firmwarecisco:business_350-48p-4gcisco:business_350-48p-4g_firmwarecisco:business_350-48p-4xcisco:business_350-48p-4x_firmwarecisco:business_350-48t-4gcisco:business_350-48t-4g_firmwarecisco:business_350-48t-4xcisco:business_350-48t-4x_firmwarecisco:business_350-48xt-4xcisco:business_350-48xt-4x_firmwarecisco:business_350-8fp-2gcisco:business_350-8fp-2g_firmwarecisco:business_350-8fp-e-2gcisco:business_350-8fp-e-2g_firmwarecisco:business_350-8mgp-2xcisco:business_350-8mgp-2x_firmwarecisco:business_350-8mp-2xcisco:business_350-8mp-2x_firmwarecisco:business_350-8p-2gcisco:business_350-8p-2g_firmwarecisco:business_350-8p-e-2gcisco:business_350-8p-e-2g_firmwarecisco:business_350-8s-e-2gcisco:business_350-8s-e-2g_firmwarecisco:business_350-8t-e-2gcisco:business_350-8t-e-2g_firmwarecisco:business_350-8xtcisco:business_350-8xt_firmwarecisco:sf200-24cisco:sf200-24_firmwarecisco:sf200-24fpcisco:sf200-24fp_firmwarecisco:sf200-24pcisco:sf200-24p_firmwarecisco:sf200-48cisco:sf200-48_firmwarecisco:sf200-48pcisco:sf200-48p_firmwarecisco:sf200e-24cisco:sf200e-24_firmwarecisco:sf200e-24pcisco:sf200e-24p_firmwarecisco:sf200e-48cisco:sf200e-48_firmwarecisco:sf200e-48pcisco:sf200e-48p_firmwarecisco:sf200e48pcisco:sf200e48p_firmwarecisco:sf250-08cisco:sf250-08_firmwarecisco:sf250-08hpcisco:sf250-08hp_firmwarecisco:sf250-10pcisco:sf250-10p_firmwarecisco:sf250-18cisco:sf250-18_firmwarecisco:sf250-24cisco:sf250-24_firmwarecisco:sf250-24pcisco:sf250-24p_firmwarecisco:sf250-26cisco:sf250-26_firmwarecisco:sf250-26hpcisco:sf250-26hp_firmwarecisco:sf250-26pcisco:sf250-26p_firmwarecisco:sf250-48cisco:sf250-48_firmwarecisco:sf250-48hpcisco:sf250-48hp_firmwarecisco:sf250-50cisco:sf250-50_firmwarecisco:sf250-50hpcisco:sf250-50hp_firmwarecisco:sf250-50pcisco:sf250-50p_firmwarecisco:sf250x-24cisco:sf250x-24_firmwarecisco:sf250x-24pcisco:sf250x-24p_firmwarecisco:sf250x-48cisco:sf250x-48_firmwarecisco:sf250x-48pcisco:sf250x-48p_firmwarecisco:sf300-08cisco:sf300-08_firmwarecisco:sf300-24cisco:sf300-24_firmwarecisco:sf300-24mpcisco:sf300-24mp_firmwarecisco:sf300-24pcisco:sf300-24p_firmwarecisco:sf300-24ppcisco:sf300-24pp_firmwarecisco:sf300-48cisco:sf300-48_firmwarecisco:sf300-48pcisco:sf300-48p_firmwarecisco:sf300-48ppcisco:sf300-48pp_firmwarecisco:sf302-08cisco:sf302-08_firmwarecisco:sf302-08mppcisco:sf302-08mpp_firmwarecisco:sf302-08ppcisco:sf302-08pp_firmwarecisco:sf350-08cisco:sf350-08_firmwarecisco:sf350-10cisco:sf350-10_firmwarecisco:sf350-10mpcisco:sf350-10mp_firmwarecisco:sf350-10pcisco:sf350-10p_firmwarecisco:sf350-10sfpcisco:sf350-10sfp_firmwarecisco:sf350-20cisco:sf350-20_firmwarecisco:sf350-24cisco:sf350-24_firmwarecisco:sf350-24mpcisco:sf350-24mp_firmwarecisco:sf350-24pcisco:sf350-24p_firmwarecisco:sf350-28cisco:sf350-28_firmwarecisco:sf350-28mpcisco:sf350-28mp_firmwarecisco:sf350-28pcisco:sf350-28p_firmwarecisco:sf350-28sfpcisco:sf350-28sfp_firmwarecisco:sf350-48cisco:sf350-48_firmwarecisco:sf350-48mpcisco:sf350-48mp_firmwarecisco:sf350-48pcisco:sf350-48p_firmwarecisco:sf350-52cisco:sf350-52_firmwarecisco:sf350-52mpcisco:sf350-52mp_firmwarecisco:sf350-52pcisco:sf350-52p_firmwarecisco:sf350-8mpcisco:sf350-8mp_firmwarecisco:sf350-8pdcisco:sf350-8pd_firmwarecisco:sf352-08cisco:sf352-08_firmwarecisco:sf352-08mpcisco:sf352-08mp_firmwarecisco:sf352-08pcisco:sf352-08p_firmwarecisco:sf355-10pcisco:sf355-10p_firmwarecisco:sf500-18pcisco:sf500-18p_firmwarecisco:sf500-24cisco:sf500-24_firmwarecisco:sf500-24mpcisco:sf500-24mp_firmwarecisco:sf500-24pcisco:sf500-24p_firmwarecisco:sf500-48cisco:sf500-48_firmwarecisco:sf500-48mpcisco:sf500-48mp_firmwarecisco:sf500-48pcisco:sf500-48p_firmwarecisco:sf550x-24cisco:sf550x-24_firmwarecisco:sf550x-24mpcisco:sf550x-24mp_firmwarecisco:sf550x-24pcisco:sf550x-24p_firmwarecisco:sf550x-48cisco:sf550x-48_firmwarecisco:sf550x-48mpcisco:sf550x-48mp_firmwarecisco:sf550x-48pcisco:sf550x-48p_firmwarecisco:sg200-08cisco:sg200-08_firmwarecisco:sg200-08pcisco:sg200-08p_firmwarecisco:sg200-10fpcisco:sg200-10fp_firmwarecisco:sg200-18cisco:sg200-18_firmwarecisco:sg200-26cisco:sg200-26_firmwarecisco:sg200-26fpcisco:sg200-26fp_firmwarecisco:sg200-26pcisco:sg200-26p_firmwarecisco:sg200-50cisco:sg200-50_firmwarecisco:sg200-50fpcisco:sg200-50fp_firmwarecisco:sg200-50pcisco:sg200-50p_firmwarecisco:sg250-08cisco:sg250-08_firmwarecisco:sg250-08hpcisco:sg250-08hp_firmwarecisco:sg250-10pcisco:sg250-10p_firmwarecisco:sg250-18cisco:sg250-18_firmwarecisco:sg250-24cisco:sg250-24_firmwarecisco:sg250-24pcisco:sg250-24p_firmwarecisco:sg250-26cisco:sg250-26_firmwarecisco:sg250-26hpcisco:sg250-26hp_firmwarecisco:sg250-26pcisco:sg250-26p_firmwarecisco:sg250-48cisco:sg250-48_firmwarecisco:sg250-48hpcisco:sg250-48hp_firmwarecisco:sg250-50cisco:sg250-50_firmwarecisco:sg250-50hpcisco:sg250-50hp_firmwarecisco:sg250-50pcisco:sg250-50p_firmwarecisco:sg250x-24cisco:sg250x-24_firmwarecisco:sg250x-24pcisco:sg250x-24p_firmwarecisco:sg250x-48cisco:sg250x-48_firmwarecisco:sg250x-48pcisco:sg250x-48p_firmwarecisco:sg300-10cisco:sg300-10_firmwarecisco:sg300-10mpcisco:sg300-10mp_firmwarecisco:sg300-10mppcisco:sg300-10mpp_firmwarecisco:sg300-10pcisco:sg300-10p_firmwarecisco:sg300-10ppcisco:sg300-10pp_firmwarecisco:sg300-10sfpcisco:sg300-10sfp_firmwarecisco:sg300-20cisco:sg300-20_firmwarecisco:sg300-28cisco:sg300-28_firmwarecisco:sg300-28mpcisco:sg300-28mp_firmwarecisco:sg300-28pcisco:sg300-28p_firmwarecisco:sg300-28ppcisco:sg300-28pp_firmwarecisco:sg300-28sfpcisco:sg300-28sfp_firmwarecisco:sg300-52cisco:sg300-52_firmwarecisco:sg300-52mpcisco:sg300-52mp_firmwarecisco:sg300-52pcisco:sg300-52p_firmwarecisco:sg350-10cisco:sg350-10_firmwarecisco:sg350-10mpcisco:sg350-10mp_firmwarecisco:sg350-10pcisco:sg350-10p_firmwarecisco:sg350-28cisco:sg350-28_firmwarecisco:sg350-28mpcisco:sg350-28mp_firmwarecisco:sg350-28pcisco:sg350-28p_firmwarecisco:sg350x-12pmvcisco:sg350x-12pmv_firmwarecisco:sg350x-24cisco:sg350x-24_firmwarecisco:sg350x-24mpcisco:sg350x-24mp_firmwarecisco:sg350x-24pcisco:sg350x-24p_firmwarecisco:sg350x-24pdcisco:sg350x-24pd_firmwarecisco:sg350x-24pvcisco:sg350x-24pv_firmwarecisco:sg350x-48cisco:sg350x-48_firmwarecisco:sg350x-48mpcisco:sg350x-48mp_firmwarecisco:sg350x-48pcisco:sg350x-48p_firmwarecisco:sg350x-48pvcisco:sg350x-48pv_firmwarecisco:sg350x-8pmdcisco:sg350x-8pmd_firmwarecisco:sg350xg-24fcisco:sg350xg-24f_firmwarecisco:sg350xg-24tcisco:sg350xg-24t_firmwarecisco:sg350xg-2f10cisco:sg350xg-2f10_firmwarecisco:sg350xg-48tcisco:sg350xg-48t_firmwarecisco:sg355-10mpcisco:sg355-10mp_firmwarecisco:sg355-10pcisco:sg355-10p_firmwarecisco:sg500-28cisco:sg500-28_firmwarecisco:sg500-28mppcisco:sg500-28mpp_firmwarecisco:sg500-28pcisco:sg500-28p_firmwarecisco:sg500-28ppcisco:sg500-28pp_firmwarecisco:sg500-52pcisco:sg500-52p_firmwarecisco:sg500-52ppcisco:sg500-52pp_firmwarecisco:sg500x-24cisco:sg500x-24_firmwarecisco:sg500x-24mppcisco:sg500x-24mpp_firmwarecisco:sg500x-24pcisco:sg500x-24p_firmwarecisco:sg500x-48cisco:sg500x-48_firmwarecisco:sg500x-48mpcisco:sg500x-48mp_firmwarecisco:sg500x-48mppcisco:sg500x-48mpp_firmwarecisco:sg500x-48pcisco:sg500x-48p_firmwarecisco:sg500x24mppcisco:sg500x24mpp_firmwarecisco:sg500xg-8f8tcisco:sg500xg-8f8t_firmwarecisco:sg500xg8f8tcisco:sg500xg8f8t_firmwarecisco:sg550x-24cisco:sg550x-24_firmwarecisco:sg550x-24mpcisco:sg550x-24mp_firmwarecisco:sg550x-24mppcisco:sg550x-24mpp_firmwarecisco:sg550x-24pcisco:sg550x-24p_firmwarecisco:sg550x-48cisco:sg550x-48_firmwarecisco:sg550x-48mpcisco:sg550x-48mp_firmwarecisco:sg550x-48pcisco:sg550x-48p_firmwarecisco:sg550x-48tcisco:sg550x-48t_firmwarecisco:sg550xg-24fcisco:sg550xg-24f_firmwarecisco:sg550xg-24tcisco:sg550xg-24t_firmwarecisco:sg550xg-48tcisco:sg550xg-48t_firmwarecisco:sg550xg-8f8tcisco:sg550xg-8f8t_firmware

Weaknesses (CWE)

CWE-120CWE-120

References

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv(psirt@cisco.com)
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv(af854a3a-2127-422b-91ae-364da2661108)

IOC Correlations

No correlations recorded

This product uses data from the NVD API but is not endorsed or certified by the NVD.