سسڪو سمال بزنس سيريز سوئچز ۾ چار ڪمزورين جي سڃاڻپ ڪئي وئي آهي جيڪي هڪ ريموٽ حملي آور کي تصديق کان سواءِ ڊوائيس تائين مڪمل روٽ رسائي حاصل ڪرڻ جي اجازت ڏين ٿيون. انهن ڪمزورين کي استعمال ڪرڻ لاءِ، هڪ حملي آور کي نيٽ ورڪ پورٽ ڏانهن درخواستون موڪلڻ جي قابل هجڻ گهرجي جيڪو ويب انٽرفيس کي سپورٽ ڪري ٿو. انهن ڪمزورين کي نازڪ قرار ڏنو ويو آهي (10 مان 9.8). هڪ ڪم ڪندڙ استحصال پروٽوٽائپ جي رپورٽ ڪئي وئي آهي.
سڃاڻپ ڪيل ڪمزوريون (CVE-2023-20159، CVE-2023-20160، CVE-2023-20161، CVE-2023-20189) تصديق کان اڳ واري مرحلي دوران موجود مختلف هينڊلرز ۾ ياداشت جي غلطين جي ڪري ٿين ٿيون. ڪمزوريون خاص طور تي تيار ڪيل ٻاهرين ڊيٽا کي پروسيس ڪرڻ وقت بفر اوور فلو جو سبب بڻجن ٿيون. ان کان علاوه، سسڪو سمال بزنس سيريز ۾ چار گهٽ سخت ڪمزوريون (CVE-2023-20024، CVE-2023-20156، CVE-2023-20157، CVE-2023-20158) جي سڃاڻپ ڪئي وئي، هڪ ريموٽ حملي آور کي سروس جي انڪار کي شروع ڪرڻ جي اجازت ڏني، ۽ هڪ ڪمزوري (CVE-2023-20162) هڪ ڊوائيس جي ترتيب کي تصديق کان سواءِ حاصل ڪرڻ جي اجازت ڏئي ٿي.
ڪمزوريون سمارٽ سوئچ 250، 350، 350X، 550X، بزنس 250، ۽ بزنس 350 سيريز، انهي سان گڏ سمال بزنس 200، 300، ۽ 500 سيريز کي متاثر ڪن ٿيون. 220 ۽ بزنس 220 سيريز سوئچ ڪمزور نه آهن. مسئلن کي فرم ويئر اپڊيٽ 2.5.9.16 ۽ 3.3.0.16 ۾ حل ڪيو ويو آهي. سمال بزنس 200، 300، ۽ 500 سيريز لاءِ فرم ويئر اپڊيٽ جاري نه ڪيا ويندا، ڇاڪاڻ ته اهي ماڊل زندگي جي آخر تائين پهچي چڪا آهن.
جو ذريعو: opennet.ru
