Ny vulnerabilities efatra no hita ao amin'ny Cisco Small Business switch izay mamela ny mpanafika lavitra tsy misy fanamarinana hahazo fidirana feno amin'ny fitaovana miaraka amin'ny zon'ny faka. Mba hanararaotra ireo olana, ny mpanafika dia tsy maintsy afaka mandefa fangatahana any amin'ny seranan-tsambon'ny tambajotra izay manome ny interface web. Ny olana dia omena ambaratonga lehibe amin'ny loza (4 amin'ny 9.8). Voalaza fa misy prototype amin'ny fitrandrahana miasa.
Ny vulnerabilities fantatra (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) dia vokatry ny lesoka rehefa miasa miaraka amin'ny fitadidiana amin'ny mpitantana isan-karazany azo alaina amin'ny dingana mialoha ny fanamarinana. Ny vulnerabilities dia mitarika ho amin'ny fihoaran'ny buffer rehefa manodina angona ivelany natao manokana. Ho fanampin'izay, vulnerability efatra tsy dia mampidi-doza loatra (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) no hita ao amin'ny andiany Cisco Small Business izay mamela ny fandavana ny serivisy, ary ny iray vulnerability (CVE-2023-20162), izay ahafahana mahazo fampahalalana momba ny fanamafisana ny fitaovana tsy misy fanamarinana.
Ny vulnerability dia misy fiantraikany amin'ny Smart Switch 250, 350, 350X, 550X, Business 250 ary Business 350 andiany, ary koa ny andiany Small Business 200, 300 ary 500 Ny andiany 220 sy Business 220 dia tsy misy fiantraikany amin'ny vulnerability. Ny olana dia raikitra tamin'ny fanavaozana firmware 2.5.9.16 sy 3.3.0.16. Ho an'ny andiany Small Business 200, 300 ary 500, ny fanavaozana firmware dia tsy hatsangana, satria efa vita ny tsingerin'ny fiainan'ireo modely ireo.
Source: opennet.ru
