Cisco Small Business serisi anahtarlarda, kimlik doğrulaması olmayan uzaktaki bir saldırganın kök haklarına sahip cihaza tam erişim elde etmesine olanak tanıyan dört güvenlik açığı tespit edildi. Saldırganın sorunlardan yararlanabilmesi için web arayüzünü sağlayan ağ bağlantı noktasına istek gönderebilmesi gerekir. Sorunlara kritik bir tehlike düzeyi (4 üzerinden 9.8) atanmıştır. Çalışan bir istismarın prototipinin mevcut olduğu bildirildi.
Tanımlanan güvenlik açıkları (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189), kimlik doğrulama öncesi aşamada mevcut olan çeşitli işleyicilerdeki bellekle çalışırken oluşan hatalardan kaynaklanmaktadır. Güvenlik açıkları, özel olarak tasarlanmış harici veriler işlenirken arabellek taşmasına neden oluyor. Ek olarak, Cisco Small Business serisinde uzaktan hizmet reddine izin veren daha az tehlikeli dört güvenlik açığı (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) ve bir güvenlik açığı belirlendi. güvenlik açığı ( CVE-2023-20162), kimlik doğrulaması olmadan cihaz yapılandırma bilgilerinin elde edilmesini mümkün kılar.
Güvenlik açıkları Smart Switch 250, 350, 350X, 550X, Business 250 ve Business 350 serilerinin yanı sıra Small Business 200, 300 ve 500 serilerini de etkilemektedir. 220 ve Business 220 serileri bu güvenlik açığından etkilenmemektedir. Sorunlar 2.5.9.16 ve 3.3.0.16 ürün yazılımı güncellemelerinde giderildi. Small Business 200, 300 ve 500 serisi için, bu modellerin yaşam döngüsü zaten tamamlanmış olduğundan ürün yazılımı güncellemeleri oluşturulmayacaktır.
Kaynak: opennet.ru
