原標題：雲安全日報210219：思科小型企業交換機發現信息泄露漏洞,需要儘快升級

2月18日,思科發佈了安全公告,思科小型企業交換機發現信息泄露漏洞,建議儘快升級。以下是漏洞詳情：

漏洞詳情

來源：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200129-smlbus-switch-disclos

CVE-2019-15993 CVSS評分: 7.5 嚴重程度:高

思科小型企業交換機的Web UI中的漏洞可能允許未經身份驗證的遠程攻擊者訪問敏感設備信息。

存在此漏洞是因為該軟體缺少對可從Web UI訪問的信息的正確身份驗證控制。攻擊者可以通過向受影響設備的Web UI發送惡意HTTP請求來利用此漏洞。成功利用此漏洞可能使攻擊者訪問敏感的設備信息，其中包括配置文件。

受影響產品

如果以下Cisco產品運行的固件版本早於2.5.0.92，則此漏洞會影響它們：

250 Series Smart Switches

350 Series Managed Switches

350X Series Stackable Managed Switches

550X Series Stackable Managed Switches

如果以下Cisco產品運行的固件版本早於1.4.11.4，則此漏洞會影響它們：

200 Series Smart Switches

300 Series Managed Switches

500 Series Stackable Managed Switches

娛樂城解決方案

思科針對以下思科產品在固件版本2.5.0.92中修復了此漏洞：

250 Series Smart Switches

350 Series Managed Switches

350X Series Stackable Managed Switches

550X Series Stackable Managed Switches

娛樂城思科針對以下思科產品在固件版本1.4.11.4中修復了此漏洞：

200 Series Smart Switches

300 Series Managed Switches

500 Series Stackable Managed Switches

查看更多漏洞信息 以及升級請訪問官網：

https://tools.cisco.com/security/center/publicationListing.x