← Retour aux CVEs
CVE-2019-1892
N/ADescription
A vulnerability in the Secure Sockets Layer (SSL) input packet processor of Cisco Small Business 200, 300, and 500 Series Managed Switches could allow an unauthenticated, remote attacker to cause a memory corruption on an affected device. The vulnerability is due to improper validation of HTTPS packets. An attacker could exploit this vulnerability by sending a malformed HTTPS packet to the management web interface of the affected device. A successful exploit could allow the attacker to cause an unexpected reload of the device, resulting in a denial of service (DoS) condition.
Details CVE
Score CVSS v3.1N/A
Publie7/6/2019
Derniere modification11/21/2024
Sourcenvd
Observations honeypot0
Produits affectes
cisco:esw2-350g52dccisco:esw2-350g52dc_firmwarecisco:esw2-550x48dccisco:esw2-550x48dc_firmwarecisco:sf200-24cisco:sf200-24_firmwarecisco:sf200-24pcisco:sf200-24p_firmwarecisco:sf200-48cisco:sf200-48_firmwarecisco:sf200-48pcisco:sf200-48p_firmwarecisco:sf300-08cisco:sf300-08_firmwarecisco:sf300-24cisco:sf300-24_firmwarecisco:sf300-24mpcisco:sf300-24mp_firmwarecisco:sf300-24pcisco:sf300-24p_firmwarecisco:sf300-24ppcisco:sf300-24pp_firmwarecisco:sf300-48cisco:sf300-48_firmwarecisco:sf300-48pcisco:sf300-48p_firmwarecisco:sf300-48ppcisco:sf300-48pp_firmwarecisco:sf302-08cisco:sf302-08_firmwarecisco:sf302-08mpcisco:sf302-08mp_firmwarecisco:sf302-08mppcisco:sf302-08mpp_firmwarecisco:sf302-08pcisco:sf302-08p_firmwarecisco:sf302-08ppcisco:sf302-08pp_firmwarecisco:sf500-24cisco:sf500-24_firmwarecisco:sf500-24mpcisco:sf500-24mp_firmwarecisco:sf500-24pcisco:sf500-24p_firmwarecisco:sf500-48cisco:sf500-48_firmwarecisco:sf500-48mpcisco:sf500-48mp_firmwarecisco:sf500-48pcisco:sf500-48p_firmwarecisco:sg200-18cisco:sg200-18_firmwarecisco:sg200-26cisco:sg200-26_firmwarecisco:sg200-26pcisco:sg200-26p_firmwarecisco:sg200-50cisco:sg200-50_firmwarecisco:sg200-50pcisco:sg200-50p_firmwarecisco:sg300-10cisco:sg300-10_firmwarecisco:sg300-10mpcisco:sg300-10mp_firmwarecisco:sg300-10mppcisco:sg300-10mpp_firmwarecisco:sg300-10pcisco:sg300-10p_firmwarecisco:sg300-10ppcisco:sg300-10pp_firmwarecisco:sg300-10sfpcisco:sg300-10sfp_firmwarecisco:sg300-20cisco:sg300-20_firmwarecisco:sg300-28cisco:sg300-28_firmwarecisco:sg300-28mpcisco:sg300-28mp_firmwarecisco:sg300-28pcisco:sg300-28p_firmwarecisco:sg300-28ppcisco:sg300-28pp_firmwarecisco:sg300-28sfpcisco:sg300-28sfp_firmwarecisco:sg300-52cisco:sg300-52_firmwarecisco:sg300-52mpcisco:sg300-52mp_firmwarecisco:sg300-52pcisco:sg300-52p_firmwarecisco:sg500-28cisco:sg500-28_firmwarecisco:sg500-28mppcisco:sg500-28mpp_firmwarecisco:sg500-28pcisco:sg500-28p_firmwarecisco:sg500-52cisco:sg500-52_firmwarecisco:sg500-52mpcisco:sg500-52mp_firmwarecisco:sg500-52pcisco:sg500-52p_firmwarecisco:sg500x-24cisco:sg500x-24_firmwarecisco:sg500x-48cisco:sg500x-48_firmwarecisco:sg500x-48mpcisco:sg500x-48mp_firmwarecisco:sg500x-48pcisco:sg500x-48p_firmwarecisco:sg500x24mppcisco:sg500x24mpp_firmwarecisco:sg500xg8f8tcisco:sg500xg8f8t_firmware
Faiblesses (CWE)
CWE-119CWE-119
References
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-sbss-memcorrupt(psirt@cisco.com)
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-sbss-memcorrupt(af854a3a-2127-422b-91ae-364da2661108)
Correlations IOC
Aucune correlation enregistree
This product uses data from the NVD API but is not endorsed or certified by the NVD.