Критични уязвимости в комутаторите от серията Cisco Small Business

Бяха идентифицирани четири уязвимости в серията комутатори на Cisco Small Business, които позволяват на отдалечен нападател без удостоверяване да получи пълен достъп до устройството с root права. За да се възползва от проблемите, нападателят трябва да може да изпраща заявки до мрежовия порт, който предоставя уеб интерфейса. На проблемите е присвоено критично ниво на опасност (4 от 9.8). Съобщава се, че е наличен прототип на работещ експлойт.

Идентифицираните уязвимости (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) са причинени от грешки при работа с памет в различни манипулатори, налични на етапа на предварително удостоверяване. Уязвимостите водят до препълване на буфера при обработка на специално проектирани външни данни. В допълнение, четири по-малко опасни уязвимости (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) са идентифицирани в серията Cisco Small Business, които позволяват отдалечен отказ на услуга, и една уязвимост ( CVE-2023-20162), което прави възможно получаването на информация за конфигурацията на устройството без удостоверяване.

Уязвимостите засягат сериите Smart Switch 250, 350, 350X, 550X, Business 250 и Business 350, както и сериите Small Business 200, 300 и 500. Сериите 220 и Business 220 не са засегнати от уязвимостта. Проблемите бяха коригирани в актуализации на фърмуера 2.5.9.16 и 3.3.0.16. За сериите Small Business 200, 300 и 500 няма да се генерират актуализации на фърмуера, тъй като жизненият цикъл на тези модели вече е завършен.

Източник: opennet.ru