VULHUB ™

Cisco 350 Series Managed Switches等都是美国思科（Cisco）公司的交换机设备。Cisco Small Business Managed Switches software是运行在其中的一套交换机管理软件。 多款Cisco产品中的Cisco Small Business Managed Switches software的Web框架存在HTTP响应拆分漏洞，该漏洞程序没有对传递到Web服务器上的参数执行充分的输入验证。远程攻击者可通过诱使用户点击恶意的链接或拦截用户请求并注入恶意的代码利用该漏洞在受影响Web界面的上下文中执行任意代码或访问基于浏览器的敏感信息。以下产品受到影响：Cisco 350 Series Managed Switches；Cisco 350X Series Stackable Managed Switches；Cisco 550X Series Stackable Managed Switches；Cisco ESW2 Series Advanced Switches；Cisco Small Business 300 Series Managed Switches；Cisco Small Business 500 Series Stackable Managed Switches。

Cisco 350 Series Managed Switches等都是美国思科（Cisco）公司的交换机设备。Cisco Small Business Managed Switches software是运行在其中的一套交换机管理软件。 多款Cisco产品中的Cisco Small Business Managed Switches software的Web框架存在HTTP响应拆分漏洞，该漏洞程序没有对传递到Web服务器上的参数执行充分的输入验证。远程攻击者可通过诱使用户点击恶意的链接或拦截用户请求并注入恶意的代码利用该漏洞在受影响Web界面的上下文中执行任意代码或访问基于浏览器的敏感信息。以下产品受到影响：Cisco 350 Series Managed Switches；Cisco 350X Series Stackable Managed Switches；Cisco 550X Series Stackable Managed Switches；Cisco ESW2 Series Advanced Switches；Cisco Small Business 300 Series Managed Switches；Cisco Small Business 500 Series Stackable Managed Switches。