Os problemas reportados podem ser explorados por qualquer atacante não autenticado, e de forma remota.

A falha de acesso a informação sensível - dada pelo CVE-2019-15993 - é causada pela falta de um controlo próprio de autenticação. Basta o atacante preparar um pedido HTTP específico à interface de utilizador dos Switches.

A segunda falha é dada pelo CVE-2020-3147, que corresponde a uma negação de serviço, e é provocada pela validação imprópria de pedidos também à interface web.. Desta forma, também a partir de um certo pedido HTTP especialmente criado e modificado, o dispositivo pode deixar de responder, provocando um ataque de negação de serviço.

De momento, a Cisco não está a par de nenhum ataque que esteja a explorar as falhas de forma ativa.

Mais informações: https://www.securityweek.com/cisco-patches-dos-information-disclosure-flaws-small-business-switches