Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (30.01.20):
Neues Advisory

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten
Angreifer das Ausspähen von Informationen und einen Denial-of-Service
(DoS)-Angriff.

Cisco informiert über die Schwachstellen und veröffentlicht für die Produkte
200 Series Smart Switches, 300 Series Managed Switches und 500 Series
Stackable Managed Switches die Cisco Small Business Switches Software
Version 1.4.11.4, um die Schwachstellen zu beheben. Die Schwachstelle
CVE-2020-3147 wurde dabei bereits mit der Version 1.3.7.18 behoben. Für die
Produkte 250 Series Smart Switches, 350 Series Managed Switches, 350X Series
Stackable Managed Switches und 550X Series Stackable Managed Switches
veröffentlicht Cisco die Cisco Small Business Switches Software Version
2.5.0.92, um die Schwachstelle CVE-2019-15993 zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0203]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html