Identificáronse catro vulnerabilidades nos switches da serie Cisco Small Business que permiten que un atacante remoto sen autenticación teña acceso total ao dispositivo con dereitos de root. Para explotar os problemas, o atacante debe ser capaz de enviar solicitudes ao porto de rede que proporciona a interface web. Aos problemas asígnaselles un nivel crítico de perigo (4 sobre 9.8). Infórmase que está dispoñible un prototipo dunha explotación que funcione.
As vulnerabilidades identificadas (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) prodúcense por erros ao traballar coa memoria en varios controladores dispoñibles na fase de pre-autenticación. As vulnerabilidades provocan un desbordamento do búfer ao procesar datos externos especialmente deseñados. Ademais, identificáronse catro vulnerabilidades menos perigosas (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) na serie Cisco Small Business que permiten a denegación de servizo remota, e unha vulnerabilidade ( CVE-2023-20162), que permite obter información de configuración do dispositivo sen autenticación.
As vulnerabilidades afectan ás series Smart Switch 250, 350, 350X, 550X, Business 250 e Business 350, así como ás series Small Business 200, 300 e 500. As series 220 e Business 220 non se ven afectadas pola vulnerabilidade. Os problemas solucionáronse nas actualizacións de firmware 2.5.9.16 e 3.3.0.16. Para as series Small Business 200, 300 e 500 non se xerarán actualizacións de firmware, xa que o ciclo de vida destes modelos xa está rematado.
Fonte: opennet.ru