Fire sårbarheder er blevet identificeret i Cisco Small Business-seriens switche, der tillader en fjernangriber uden godkendelse at få fuld adgang til enheden med root-rettigheder. For at udnytte problemerne skal angriberen være i stand til at sende anmodninger til netværksporten, der leverer webgrænsefladen. Problemerne tildeles et kritisk fareniveau (4 ud af 9.8). En prototype af en fungerende udnyttelse rapporteres at være tilgængelig.
De identificerede sårbarheder (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) er forårsaget af fejl, når der arbejdes med hukommelse i forskellige behandlere, der er tilgængelige på forhåndsgodkendelsesstadiet. Sårbarhederne fører til et bufferoverløb ved behandling af specialdesignede eksterne data. Derudover er fire mindre farlige sårbarheder (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) blevet identificeret i Cisco Small Business-serien, der tillader fjerndenial of service, og en sårbarhed ( CVE-2023-20162), som gør det muligt at få oplysninger om enhedskonfiguration uden godkendelse.
Sårbarhederne påvirker Smart Switch 250, 350, 350X, 550X, Business 250 og Business 350-serien, samt Small Business 200, 300 og 500-serien. 220- og Business 220-serien er ikke påvirket af sårbarheden. Problemerne blev rettet i firmwareopdateringer 2.5.9.16 og 3.3.0.16. For Small Business 200-, 300- og 500-serien vil der ikke blive genereret firmwareopdateringer, da livscyklussen for disse modeller allerede er afsluttet.
Kilde: opennet.ru
