සත්යාපනයකින් තොරව දුරස්ථ ප්රහාරකයෙකුට මූල අයිතිවාසිකම් සහිත උපාංගය වෙත පූර්ණ ප්රවේශය ලබා ගැනීමට ඉඩ සලසන සිස්කෝ කුඩා ව්යාපාර ශ්රේණි ස්විචයන් තුළ දුර්වලතා හතරක් හඳුනාගෙන ඇත. ගැටළු උපයෝගී කර ගැනීම සඳහා, වෙබ් අතුරු මුහුණත සපයන ජාල වරාය වෙත ඉල්ලීම් යැවීමට ප්රහාරකයාට හැකි විය යුතුය. ගැටළු වලට තීරනාත්මක අන්තරායකාරී මට්ටමක් පවරා ඇත (4 න් 9.8). වැඩ කරන සූරාකෑමක මූලාකෘතියක් පවතින බව වාර්තා වේ.
හඳුනාගත් දුර්වලතා (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) පූර්ව සත්යාපනය කිරීමේ අදියරේදී ලබා ගත හැකි විවිධ හසුරුවන්නෙහි මතකය සමඟ වැඩ කිරීමේදී දෝෂ නිසා සිදු වේ. විෙශේෂෙයන් නිර්මාණය කරන ලද බාහිර දත්ත සකසන විට දුර්වලතා බෆර පිටාර ගැලීමකට මග පාදයි. මීට අමතරව, සිස්කෝ කුඩා ව්යාපාර මාලාවේ දුරස්ථ සේවා ප්රතික්ෂේප කිරීමට ඉඩ සලසන අඩු භයානක දුර්වලතා හතරක් (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) හඳුනාගෙන ඇත. අවදානම් (CVE-2023-20162), එය සත්යාපනයකින් තොරව උපාංග වින්යාස තොරතුරු ලබා ගැනීමට හැකි වේ.
දුර්වලතා Smart Switch 250, 350, 350X, 550X, Business 250 සහ Business 350 ශ්රේණිවලට මෙන්ම කුඩා ව්යාපාර 200, 300 සහ 500 ශ්රේණිවලට බලපායි. 220 සහ Business 220 ශ්රේණිවලට මෙම අවදානම බලපාන්නේ නැත. ස්ථිරාංග යාවත්කාලීන 2.5.9.16 සහ 3.3.0.16 හි ගැටළු නිරාකරණය කර ඇත. කුඩා ව්යාපාර 200, 300 සහ 500 ශ්රේණි සඳහා, මෙම මාදිලිවල ජීවන චක්රය දැනටමත් සම්පූර්ණ කර ඇති බැවින් ස්ථිරාංග යාවත්කාලීන කිරීම් ජනනය නොවේ.
මූලාශ්රය: opennet.ru