关于思科Small Business 220智能交换机存在远程命令执行高危漏洞的紧急预警通报

近日，思科发布关于修复Cisco Small Business 220系列智能交换机的3个高危漏洞的通告。

现将漏洞详情通报如下:

一、漏洞情况

（一）远程代码命令高危漏洞 (CVE-2019-1913)：思科（Cisco Small Business）220系列智能交换机Web管理界面存在多个远程代码执行命令高危漏洞，未经身份验证的攻击者可以通过触发缓冲区溢出在底层的操作系统中以root权限执行任意代码。

（二）命令注入漏洞 (CVE-2019-1914)：思科（Cisco Small Business）220系列智能交换机Web管理界面存在命令注入高危漏洞，通过身份验证的远程攻击者可利用该漏洞执行命令注入攻击。

（三）认证绕过漏洞 (CVE-2019-1912)：思科（Cisco Small Business）220系列智能交换机Web管理界面存在认证高危漏洞，攻击者利用该漏洞可在未经身份验证的情况下上传任意文件。

二、影响范围

Cisco Small Business 220系列智能交换机固件版本

三、处置建议

思科公司已发布最新固件版本进行修复，请广大受影响用户立即进行更新。

附件：

参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190806-sb220-rce