פגיעויות קריטיות במתגים מסדרת Cisco Small Business

ארבע נקודות תורפה זוהו במתגים מסדרת Cisco Small Business המאפשרים לתוקף מרוחק ללא אימות לקבל גישה מלאה למכשיר עם זכויות בסיס. כדי לנצל את הבעיות, התוקף חייב להיות מסוגל לשלוח בקשות ליציאת הרשת המספקת את ממשק האינטרנט. לבעיות נקבעת רמת סכנה קריטית (4 מתוך 9.8). מדווחים כי אב טיפוס של ניצול עובד זמין.

הפגיעויות שזוהו (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) נגרמות משגיאות בעת עבודה עם זיכרון במטפלים שונים הזמינים בשלב האימות מראש. הפגיעויות מובילות להצפת מאגר בעת עיבוד נתונים חיצוניים שתוכננו במיוחד. בנוסף, ארבע נקודות תורפה פחות מסוכנות (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) זוהו בסדרת Cisco Small Business המאפשרות מניעת שירות מרחוק, ואחת פגיעות (CVE-2023-20162), המאפשרת לקבל מידע על תצורת המכשיר ללא אימות.

הפגיעויות משפיעות על סדרות Smart Switch 250, 350, 350X, 550X, Business 250 ו-Business 350, וכן על סדרות Small Business 200, 300 ו-500. סדרות 220 ו-Business 220 אינן מושפעות מהפגיעות. הבעיות תוקנו בעדכוני קושחה 2.5.9.16 ו-3.3.0.16. עבור סדרות Small Business 200, 300 ו-500, עדכוני קושחה לא יופקו, מכיוון שמחזור החיים של דגמים אלה כבר הושלם.

מקור: OpenNet.ru