In den Cisco Small Business Switches wurden 4 Sicherheitsanfälligkeiten entdeckt, die es einem entfernten Angreifer ermöglichen, ohne Authentifizierung vollständigen Zugriff auf das Gerät mit Root-Rechten zu erhalten. Um die Probleme auszunutzen, muss der Angreifer in der Lage sein, Anfragen an den Netzwerkport zu senden, der das Funktionieren der Web-Oberfläche gewährleistet. Den Problemen wurde eine kritische Gefährdungsstufe (9,8 von 10) zugewiesen. Es wird von einem funktionierenden Exploit-Prototyp berichtet.
Die identifizierten Sicherheitsanfälligkeiten (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) sind auf Speicherfehler in verschiedenen Handlern zurückzuführen, die während der Phase vor der Authentifizierung verfügbar sind. Die Sicherheitsanfälligkeiten führen zu einem Pufferüberlauf bei der Verarbeitung speziell gestalteter externer Daten. Darüber hinaus wurden in der Serie Cisco Small Business vier weniger gefährliche Sicherheitsanfälligkeiten (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) entdeckt, die es ermöglichen, einen Dienstüberlastungsangriff aus der Ferne zu initiieren, sowie eine Sicherheitsanfälligkeit (CVE-2023-20162), die es ohne Authentifizierung erlaubt, Informationen zur Gerätekonfiguration zu erhalten.
Die Schwachstellen betreffen die Serien Smart Switch 250, 350, 350X, 550X, Business 250 und Business 350 sowie die Serien Small Business 200, 300 und 500. In den Switches der Serie 220 und Business 220 tritt die Schwachstelle nicht auf. Die Probleme wurden in den Firmware-Updates 2.5.9.16 und 3.3.0.16 behoben. Für die Serien Small Business 200, 300 und 500 werden keine Firmware-Updates bereitgestellt, da der Lebenszyklus dieser Modelle bereits abgeschlossen ist.
Quelle: opennet.ru
