Upat ka mga kahuyangan ang nahibal-an sa mga switch sa serye sa Cisco Small Business nga nagtugot sa usa ka hilit nga tig-atake nga walaβy panghimatuud nga makakuha og bug-os nga pag-access sa aparato nga adunay mga katungod sa gamut. Aron mapahimuslan ang mga problema, ang tig-atake kinahanglang makapadala ug mga hangyo sa network port nga naghatag sa web interface. Ang mga problema gi-assign sa usa ka kritikal nga lebel sa peligro (4 sa 9.8). Usa ka prototype sa usa ka nagtrabaho nga pagpahimulos gikataho nga magamit.
Ang giila nga mga kahuyangan (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) gipahinabo sa mga sayup kung nagtrabaho gamit ang memorya sa lainlaing mga handler nga magamit sa yugto sa pre-authentication. Ang mga kahuyangan mosangpot sa usa ka buffer overflow kung pagproseso sa espesyal nga gidisenyo nga eksternal nga datos. Dugang pa, upat ka dili kaayo peligroso nga mga kahuyangan (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) ang giila sa serye sa Cisco Small Business nga nagtugot sa hilit nga pagdumili sa serbisyo, ug usa kahuyang (CVE-2023-20162), nga nagpaposible sa pagkuha sa impormasyon sa pagsumpo sa device nga walay pag-authenticate.
Ang mga kahuyangan nakaapekto sa Smart Switch 250, 350, 350X, 550X, Business 250 ug Business 350 nga serye, ingon man ang Small Business 200, 300 ug 500 nga serye. Ang 220 ug Business 220 nga serye wala maapektuhan sa kahuyang. Ang mga problema giayo sa firmware updates 2.5.9.16 ug 3.3.0.16. Alang sa Gagmay nga Negosyo 200, 300 ug 500 nga serye, ang mga update sa firmware dili mabuhat, tungod kay ang siklo sa kinabuhi sa kini nga mga modelo nahuman na.
Source: opennet.ru