Cisco Small Business 시리즈 스위치의 치명적인 취약점

Cisco Small Business 시리즈 스위치에서 인증 없이 원격 공격자가 루트 권한으로 장치에 대한 전체 액세스 권한을 얻을 수 있도록 허용하는 네 가지 취약점이 확인되었습니다. 문제를 악용하려면 공격자가 웹 인터페이스를 제공하는 네트워크 포트에 요청을 보낼 수 있어야 합니다. 문제에는 심각한 위험 수준(4점 중 9.8점)이 할당됩니다. 작동하는 익스플로잇 프로토타입이 보고되었습니다.

확인된 취약점(CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189)은 사전 인증 단계에서 사용 가능한 다양한 핸들러의 메모리 처리 오류로 인해 발생합니다. 취약점으로 인해 특별히 포맷된 외부 데이터를 처리할 때 버퍼 오버플로가 발생합니다. 또한 서비스 거부를 원격으로 시작할 수 있는 덜 심각한 취약점 2023개(CVE-20024-2023, CVE-20156-2023, CVE-20157-2023, CVE-20158-2023)가 Cisco Small Business 시리즈에서 확인되었습니다. , 인증 없이 장치 구성 정보를 얻을 수 있는 취약점 20162개(CVE-XNUMX-XNUMX)가 있습니다.

이 취약점은 Smart Switch 250, 350, 350X, 550X, Business 250, Business 350 시리즈와 Small Business 200, 300, 500 시리즈에 영향을 미치며, 220과 Business 220 시리즈 스위치는 영향을 받지 않습니다. 문제는 펌웨어 업데이트 2.5.9.16 및 3.3.0.16에서 수정되었습니다. Small Business 200, 300 및 500 시리즈의 경우 해당 모델의 수명 주기가 이미 완료되었으므로 펌웨어 업데이트가 생성되지 않습니다.

출처 : opennet.ru