CVE-2019-1943 - A vulnerability in the web interface of Cisco Small Business 200, 300, and 500 Series Switches softw

CVE-2019-1943

Summary

A vulnerability in the web interface of Cisco Small Business 200, 300, and 500 Series Switches software could allow an unauthenticated, remote attacker to redirect a user to a malicious web page. The vulnerability is due to improper input validation of the parameters of an HTTP request. An attacker could exploit this vulnerability by intercepting a user's HTTP request and modifying it into a request that causes the web interface to redirect the user to a specific malicious URL. This type of vulnerability is known as an open redirect attack and is used in phishing attacks that get users to unknowingly visit malicious sites.

References

Vulnerable Configurations

cpe:2.3:o:cisco:sg200-50_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-50_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-50:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-50:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-50p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-50p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-50p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-50p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-50fp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-50fp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-50fp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-50fp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-26_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-26_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-26:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-26:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-26p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-26p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-26p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-26p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-26fp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-26fp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-26fp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-26fp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-18_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-18_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-18:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-18:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-10fp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-10fp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-10fp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-10fp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-08_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-08_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-08:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-08:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-08p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg200-08p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-08p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg200-08p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf200-24_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf200-24_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200-24:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf200-24p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf200-24p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200-24p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf200-24fp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf200-24fp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200-24fp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200-24fp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf200-48_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf200-48_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200-48:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf200-48p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf200-48p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf200-48p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf302-08pp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf302-08pp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08pp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08pp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf302-08mpp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf302-08mpp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08mpp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08mpp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-10pp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-10pp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10pp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10pp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-10mpp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-10mpp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10mpp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10mpp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-24pp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-24pp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-24pp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-24pp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-48pp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-48pp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-48pp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-48pp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-28pp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-28pp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-28pp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-28pp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-08_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-08_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-08:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-08:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-48p_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-48p_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-48p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-10mp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-10mp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10mp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-10p_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-10p_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-10_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-10_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-28p_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-28p_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-28p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-28p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-24p_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-24p_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-24p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf302-08mp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf302-08mp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08mp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-28_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-28_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-28:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-28:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-48_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-48_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-48:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-20_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-20_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-20:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-20:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf302-08p_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf302-08p_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-52_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-52_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-52:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-52:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-24_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-24_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-24:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf302-08_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf302-08_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf302-08:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-24mp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf300-24mp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-24mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf300-24mp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-10sfp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-10sfp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10sfp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-10sfp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-28mp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-28mp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-28mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-28mp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-52p_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-52p_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-52p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-52p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-52mp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg300-52mp_firmware:1.3.7.18:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-52mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg300-52mp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500-28mpp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500-28mpp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-28mpp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-28mpp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500-52mp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500-52mp_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-52mp:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-52mp:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500xg-8f8t_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500xg-8f8t_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500xg-8f8t:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500xg-8f8t:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf500-24_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf500-24_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-24:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf500-24p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf500-24p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-24p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf500-48_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf500-48_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-48:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf500-48p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sf500-48p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sf500-48p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500-28_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500-28_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-28:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-28:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500-28p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500-28p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-28p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-28p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500-52_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500-52_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-52:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-52:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500-52p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500-52p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-52p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500-52p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500x-24_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500x-24_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-24:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-24:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500x-24p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500x-24p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-24p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-24p:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500x-48_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500x-48_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-48:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-48:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500x-48p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:cisco:sg500x-48p_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-48p:-:*:*:*:*:*:*:*
cpe:2.3:h:cisco:sg500x-48p:-:*:*:*:*:*:*:*

CVSS

Base:	5.8 (as of 09-10-2019 - 23:48)
Impact:
Exploitability:

CWE

CWE-601

CAPEC

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	NONE

cvss-vector via4

AV:N/AC:M/Au:N/C:P/I:P/A:N

refmap via4

bid	109288
cisco	20190717 Cisco Small Business Series Switches Open Redirect Vulnerability

Last major update

09-10-2019 - 23:48

Published

17-07-2019 - 21:15

Last modified

09-10-2019 - 23:48