Aithníodh ceithre leochaileacht i lasca sraith Cisco Small Business a ligeann d'ionsaitheoir cian-rochtana gan fíordheimhniú rochtain iomlán a fháil ar an bhfeiste le cearta fréamhacha. Chun na fadhbanna a shaothrú, ní mór don ionsaitheoir a bheith in ann iarratais a sheoladh chuig an gcalafort líonra a sholáthraíonn an comhéadan gréasáin. Sanntar leibhéal criticiúil contúirte do na fadhbanna (4 as 9.8). Tuairiscítear go bhfuil fréamhshamhail de shaothrú oibre ar fáil.
Earráidí is cúis leis na leochaileachtaí aitheanta (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) agus iad ag obair le cuimhne i láimhseálaithe éagsúla atá ar fáil ag an gcéim réamhfhíordheimhnithe. Bíonn ró-shreabhadh maolánach mar thoradh ar na leochaileachtaí nuair a bhíonn sonraí seachtracha saindeartha á bpróiseáil. Ina theannta sin, tá ceithre leochaileacht nach lú chomh contúirteach (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) aitheanta i sraith Cisco Small Business a cheadaíonn seirbhís a dhiúltú go cianda, agus ceann amháin eile. leochaileacht (CVE-2023-20162), rud a fhágann gur féidir faisnéis cumraíochta gléas a fháil gan fíordheimhniú.
Bíonn tionchar ag na leochaileachtaí ar an tsraith Smart Switch 250, 350, 350X, 550X, Business 250 agus Business 350, chomh maith leis an tsraith Small Business 200, 300 agus 500 Níl tionchar ag an tsraith 220 agus Business 220 ar an leochaileacht. Socraíodh na fadhbanna i nuashonruithe firmware 2.5.9.16 agus 3.3.0.16. Maidir leis an tsraith Gnólachtaí Beaga 200, 300 agus 500, ní ghinfear nuashonruithe firmware, ós rud é go bhfuil saolré na samhlacha seo críochnaithe cheana féin.
Foinse: oscailtenet.ru
