Cisco Small Business -sarjan kytkimissä on tunnistettu neljä haavoittuvuutta, joiden avulla etähyökkääjä ilman todennusta voi saada täyden pääsyn laitteeseen pääkäyttäjän oikeuksin. Hyödyntääkseen ongelmia hyökkääjän on kyettävä lähettämään pyyntöjä verkkoporttiin, joka tarjoaa verkkoliittymän. Ongelmille on määritetty kriittinen vaarataso (4/9.8). Toimivan hyväksikäytön prototyyppi on raportoitu olevan saatavilla.
Tunnistetut haavoittuvuudet (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) johtuvat virheistä käytettäessä muistia eri esitodennusvaiheessa käytettävissä olevissa käsittelijöissä. Haavoittuvuudet johtavat puskurin ylivuotoon, kun käsitellään erityisesti suunniteltuja ulkoisia tietoja. Lisäksi Cisco Small Business -sarjasta on tunnistettu neljä vähemmän vaarallista haavoittuvuutta (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158), jotka mahdollistavat palvelun etäeston, ja yksi haavoittuvuus (CVE-2023-20162), joka mahdollistaa laitteen kokoonpanotietojen hankkimisen ilman todennusta.
Haavoittuvuudet vaikuttavat Smart Switch 250-, 350-, 350X-, 550X-, Business 250- ja Business 350 -sarjoihin sekä Small Business 200-, 300- ja 500-sarjoihin. Haavoittuvuus ei vaikuta sarjoihin 220 ja Business 220. Ongelmat korjattiin laiteohjelmistopäivityksissä 2.5.9.16 ja 3.3.0.16. Small Business 200-, 300- ja 500-sarjoille laiteohjelmistopäivityksiä ei luoda, koska näiden mallien elinkaari on jo päättynyt.
Lähde: opennet.ru