Cisco Small Business -sarjan kytkimistä on tunnistettu neljä haavoittuvuutta, jotka mahdollistavat etähyökkääjän saada täydet pääkäyttäjän oikeudet laitteeseen ilman todennusta. Näiden haavoittuvuuksien hyödyntämiseksi hyökkääjän on pystyttävä lähettämään pyyntöjä verkkoporttiin, joka tukee web-käyttöliittymää. Nämä haavoittuvuudet on luokiteltu kriittisiksi (9.8/10). Toimivasta hyväksikäyttöprototyypistä on raportoitu.
Tunnistetut haavoittuvuudet (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) johtuvat muistivirheistä useissa esitunnistusvaiheen käsittelijöissä. Haavoittuvuudet johtavat puskurin ylivuotoihin käsiteltäessä erityisesti muodostettuja ulkoisia tietoja. Lisäksi Cisco Small Business -sarjassa tunnistettiin neljä vähemmän vakavaa haavoittuvuutta (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158), jotka mahdollistavat etähyökkääjän aloittaa palvelunestohyökkäyksen, sekä yksi haavoittuvuus (CVE-2023-20162), joka mahdollistaa laitekokoonpanon hankkimisen ilman todennusta.
Haavoittuvuudet vaikuttavat Smart Switch 250-, 350-, 350X-, 550X-, Business 250- ja Business 350 -sarjoihin sekä Small Business 200-, 300- ja 500 -sarjoihin. 220- ja Business 220 -sarjan kytkimet eivät ole haavoittuvaisia. Ongelmat on korjattu laiteohjelmistopäivityksissä 2.5.9.16 ja 3.3.0.16. Laiteohjelmistopäivityksiä ei julkaista Small Business 200-, 300- ja 500 -sarjoille, koska nämä mallit ovat saavuttaneet käyttöikänsä lopun.
Lähde: opennet.ru
