Cisco Small Business sērijas slēdžos ir identificētas četras ievainojamības, kas ļauj attālam uzbrucējam bez autentifikācijas iegūt pilnu piekļuvi ierīcei ar root tiesībām. Lai izmantotu problēmas, uzbrucējam jāspēj nosūtīt pieprasījumus uz tīkla portu, kas nodrošina tīmekļa saskarni. Problēmām tiek piešķirts kritisks bīstamības līmenis (4 no 9.8). Tiek ziņots, ka ir pieejams strādājoša ekspluatācijas prototips.
Konstatētās ievainojamības (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) ir radušās kļūdu dēļ, strādājot ar atmiņu dažādos apdarinātājos, kas pieejami pirmsautentifikācijas posmā. Ievainojamības noved pie bufera pārpildes, apstrādājot īpaši izstrādātus ārējos datus. Turklāt Cisco Small Business sērijā ir identificētas četras mazāk bīstamas ievainojamības (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158), kas ļauj attālināti atteikt pakalpojumu, un viena ievainojamība (CVE-2023-20162), kas ļauj iegūt ierīces konfigurācijas informāciju bez autentifikācijas.
Ievainojamības skar Smart Switch 250, 350, 350X, 550X, Business 250 un Business 350 sērijas, kā arī Small Business 200, 300 un 500. Sēriju 220 un Business 220 ievainojamība neskar. Problēmas tika novērstas programmaparatūras atjauninājumos 2.5.9.16 un 3.3.0.16. Small Business 200, 300 un 500 sērijām programmaparatūras atjauninājumi netiks ģenerēti, jo šo modeļu dzīves cikls jau ir beidzies.
Avots: opennet.ru