Katër dobësi janë identifikuar në çelsat e serisë Cisco Small Business që lejojnë një sulmues në distancë pa vërtetim të fitojë akses të plotë në pajisjen me të drejta rrënjësore. Për të shfrytëzuar problemet, sulmuesi duhet të jetë në gjendje të dërgojë kërkesa në portin e rrjetit që ofron ndërfaqen e internetit. Problemeve u është caktuar një nivel kritik rreziku (4 nga 9.8). Një prototip i një shfrytëzimi pune raportohet të jetë i disponueshëm.
Dobësitë e identifikuara (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) shkaktohen nga gabime gjatë punës me memorie në mbajtës të ndryshëm të disponueshëm në fazën e para-autentifikimit. Dobësitë çojnë në një tejmbushje buferi kur përpunohen të dhëna të jashtme të projektuara posaçërisht. Përveç kësaj, katër dobësi më pak të rrezikshme (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) janë identifikuar në serinë Cisco Small Business që lejojnë mohimin në distancë të shërbimit, dhe një dobësi ( CVE-2023-20162), e cila bën të mundur marrjen e informacionit të konfigurimit të pajisjes pa vërtetim.
Dobësitë prekin seritë Smart Switch 250, 350, 350X, 550X, Business 250 dhe Business 350, si dhe seritë Small Business 200, 300 dhe 500. Seritë 220 dhe Business 220 nuk preken nga dobësia. Problemet u ndreqën në përditësimet e firmuerit 2.5.9.16 dhe 3.3.0.16. Për seritë Small Business 200, 300 dhe 500, përditësimet e firmuerit nuk do të gjenerohen, pasi cikli i jetës së këtyre modeleve tashmë ka përfunduar.
Burimi: opennet.ru