سسکو سمال بزنس سیریز سوئچز میں اہم کمزوریاں

سسکو سمال بزنس سیریز کے سوئچز میں چار کمزوریوں کی نشاندہی کی گئی ہے جو ریموٹ حملہ آور کو بغیر تصدیق کے آلے تک مکمل رسائی حاصل کرنے کی اجازت دیتے ہیں۔ ان کمزوریوں سے فائدہ اٹھانے کے لیے، حملہ آور کو ویب انٹرفیس کو سپورٹ کرنے والے نیٹ ورک پورٹ پر درخواستیں بھیجنے کے قابل ہونا چاہیے۔ ان خطرات کو اہم قرار دیا گیا ہے (10 میں سے 9.8)۔ ایک ورکنگ ایکسپلائٹ پروٹو ٹائپ کی اطلاع دی گئی ہے۔

شناخت شدہ خطرات (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) پہلے سے تصدیق کے مرحلے کے دوران دستیاب مختلف ہینڈلرز میں میموری کی خرابیوں کی وجہ سے ہیں۔ خاص طور پر تیار کردہ بیرونی ڈیٹا پر کارروائی کرتے وقت کمزوریاں بفر اوور فلو کا باعث بنتی ہیں۔ اس کے علاوہ، سسکو سمال بزنس سیریز میں چار کم شدید خطرات (CVE-2023-20024، CVE-2023-20156، CVE-2023-20157، CVE-2023-20158) کی نشاندہی کی گئی تھی، جس سے ایک ریموٹ حملہ آور کو ایک سروس شروع کرنے کی اجازت ملتی ہے۔ (CVE-2023-20162) بغیر تصدیق کے آلہ کی ترتیب کو حاصل کرنے کی اجازت دیتا ہے۔

کمزوریاں Smart Switch 250, 350, 350X, 550X, Business 250, اور Business 350 سیریز کے ساتھ ساتھ Small Business 200, 300, اور 500 سیریز کو متاثر کرتی ہیں۔ 220 اور بزنس 220 سیریز کے سوئچز کمزور نہیں ہیں۔ مسائل کو فرم ویئر اپڈیٹس 2.5.9.16 اور 3.3.0.16 میں حل کیا گیا ہے۔ سمال بزنس 200، 300 اور 500 سیریز کے لیے فرم ویئر اپ ڈیٹس جاری نہیں کیے جائیں گے، کیونکہ یہ ماڈلز زندگی کے اختتام تک پہنچ چکے ہیں۔

ماخذ: opennet.ru