Идентификувани се четири пропусти во прекинувачите од серијата Cisco Small Business кои овозможуваат далечински напаѓач без автентикација да добие целосен пристап до уредот со права на root. За да ги искористи проблемите, напаѓачот мора да може да испраќа барања до мрежната порта што го обезбедува веб-интерфејсот. На проблемите им е доделено критично ниво на опасност (4 од 9.8). Се известува дека е достапен прототип на работна експлоатација.
Идентификуваните пропусти (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) се предизвикани од грешки при работа со меморија во различни ракувачи достапни во фазата на предавтентикација. Ранливостите доведуваат до прелевање на баферот при обработка на специјално дизајнирани надворешни податоци. Покрај тоа, четири помалку опасни пропусти (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) се идентификувани во серијата на Cisco Small Business кои овозможуваат далечинско одбивање на услугата, и една ранливост (CVE-2023-20162), што овозможува да се добијат информации за конфигурацијата на уредот без автентикација.
Ранливостите влијаат на сериите Smart Switch 250, 350, 350X, 550X, Business 250 и Business 350, како и на сериите Small Business 200, 300 и 500 Сериите 220 и Business 220 не се засегнати од ранливоста. Проблемите беа поправени во ажурирањата на фирмверот 2.5.9.16 и 3.3.0.16. За сериите Small Business 200, 300 и 500, нема да се генерираат ажурирања на фирмверот, бидејќи животниот циклус на овие модели е веќе завршен.
Извор: opennet.ru
