சிஸ்கோ ஸ்மால் பிசினஸ் சீரிஸ் சுவிட்சுகளில் நான்கு பாதிப்புகள் அடையாளம் காணப்பட்டுள்ளன, அவை அங்கீகாரம் இல்லாமல் ரிமோட் அட்டாக்கரை ரூட் உரிமைகள் கொண்ட சாதனத்திற்கான முழு அணுகலைப் பெற அனுமதிக்கின்றன. சிக்கல்களைப் பயன்படுத்த, தாக்குபவர் வலை இடைமுகத்தை வழங்கும் நெட்வொர்க் போர்ட்டுக்கு கோரிக்கைகளை அனுப்ப முடியும். சிக்கல்கள் அபாயத்தின் முக்கிய நிலை (4 இல் 9.8) ஒதுக்கப்பட்டுள்ளன. வேலை செய்யும் சுரண்டலின் முன்மாதிரி கிடைக்கப்பெறும் என தெரிவிக்கப்பட்டுள்ளது.
அடையாளம் காணப்பட்ட பாதிப்புகள் (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) அங்கீகாரத்திற்கு முந்தைய கட்டத்தில் கிடைக்கும் பல்வேறு கையாளுபவர்களில் நினைவகத்துடன் பணிபுரியும் போது ஏற்படும் பிழைகள். பிரத்யேகமாக வடிவமைக்கப்பட்ட வெளிப்புறத் தரவைச் செயலாக்கும் போது பாதிப்புகள் இடையக வழிதல் ஏற்படும். கூடுதலாக, சிஸ்கோ ஸ்மால் பிசினஸ் தொடரில், ரிமோட் மறுப்பு சேவையை அனுமதிக்கும் நான்கு குறைவான ஆபத்தான பாதிப்புகள் (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) அடையாளம் காணப்பட்டுள்ளன. பாதிப்பு (CVE-2023-20162), இது அங்கீகாரம் இல்லாமல் சாதன உள்ளமைவு தகவலைப் பெறுவதை சாத்தியமாக்குகிறது.
இந்த பாதிப்புகள் Smart Switch 250, 350, 350X, 550X, Business 250 மற்றும் Business 350 தொடர்களையும், சிறு வணிகம் 200, 300 மற்றும் 500 தொடர்களையும் பாதிக்கின்றன. 220 மற்றும் Business 220 தொடர்கள் பாதிப்பால் பாதிக்கப்படாது. ஃபார்ம்வேர் புதுப்பிப்புகள் 2.5.9.16 மற்றும் 3.3.0.16 இல் சிக்கல்கள் சரி செய்யப்பட்டன. சிறு வணிகம் 200, 300 மற்றும் 500 தொடர்களுக்கு, ஃபார்ம்வேர் புதுப்பிப்புகள் உருவாக்கப்படாது, ஏனெனில் இந்த மாதிரிகளின் வாழ்க்கைச் சுழற்சி ஏற்கனவே முடிந்துவிட்டது.
ஆதாரம்: opennet.ru