Дар коммутаторҳои силсилаи Cisco Small Business чаҳор осебпазирӣ муайян карда шуданд, ки ба ҳамлагари дурдаст бидуни аутентификатсия имкон медиҳанд, ки ба дастгоҳ бо ҳуқуқи реша дастрасии пурра дошта бошанд. Барои истифодаи мушкилот, ҳамлакунанда бояд қодир бошад, ки дархостҳоро ба бандари шабака, ки интерфейси вебро таъмин мекунад, фиристад. Проблемаҳо дараҷаи муҳими хатар доранд (4 аз 9.8). Гузориш мешавад, ки як прототипи эксплоити корӣ дастрас аст.
Офтобҳои муайяншуда (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) аз хатогиҳо ҳангоми кор бо хотира дар коркардкунандагони мухталифе, ки дар марҳилаи пеш аз аутентификатсия мавҷуданд, ба вуҷуд меоянд. Офтобҳо ҳангоми коркарди додаҳои берунии махсус тарҳрезишуда боиси пур шудани буфер мешаванд. Илова бар ин, дар силсилаи Cisco Small Business чаҳор осебпазирии камтар хатарнок (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) муайян шудаанд, ки имкон медиҳанд радди фосилавии хидматрасонӣ ва як осебпазирӣ (CVE-2023-20162), ки имкон медиҳад, ки маълумоти конфигуратсияи дастгоҳ бе аутентификатсия дастрас карда шавад.
Осебиятҳо ба Smart Switch 250, 350, 350X, 550X, Business 250 ва Business 350, инчунин ба тиҷорати хурд 200, 300 ва 500 таъсир мерасонанд.Ба 220 ва Business 220 силсилаи осебпазирӣ таъсир намерасонад. Мушкилот дар навсозии нармафзори 2.5.9.16 ва 3.3.0.16 ҳал карда шуданд. Барои силсилаи тиҷорати хурд 200, 300 ва 500, навсозиҳои нармафзор тавлид намешаванд, зеро давраи зиндагии ин моделҳо аллакай ба итмом расидааст.
Манбаъ: opennet.ru
