Bốn lỗ hổng đã được xác định trong các thiết bị chuyển mạch dòng Cisco Small Business cho phép kẻ tấn công từ xa mà không cần xác thực có thể truy cập đầy đủ vào thiết bị bằng quyền root. Để khai thác sự cố, kẻ tấn công phải có khả năng gửi yêu cầu tới cổng mạng cung cấp giao diện web. Các vấn đề được xác định ở mức độ nguy hiểm nghiêm trọng (4 trên 9.8). Một nguyên mẫu của một khai thác đang hoạt động được cho là đã có sẵn.
Các lỗ hổng được xác định (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) là do lỗi khi làm việc với bộ nhớ trong nhiều trình xử lý khác nhau có sẵn ở giai đoạn xác thực trước. Các lỗ hổng dẫn đến tràn bộ đệm khi xử lý dữ liệu bên ngoài được thiết kế đặc biệt. Ngoài ra, bốn lỗ hổng ít nguy hiểm hơn (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158) đã được xác định trong loạt Cisco Small Business cho phép từ chối dịch vụ từ xa và một lỗ hổng bảo mật ít nguy hiểm hơn. lỗ hổng (CVE-2023-20162), khiến nó có thể lấy được thông tin cấu hình thiết bị mà không cần xác thực.
Các lỗ hổng ảnh hưởng đến dòng Smart Switch 250, 350, 350X, 550X, Business 250 và Business 350, cũng như dòng Small Business 200, 300 và 500. Dòng 220 và Business 220 không bị ảnh hưởng bởi lỗ hổng này. Sự cố đã được khắc phục trong bản cập nhật chương trình cơ sở 2.5.9.16 và 3.3.0.16. Đối với dòng 200, 300 và 500 dành cho doanh nghiệp nhỏ, các bản cập nhật chương trình cơ sở sẽ không được tạo vì vòng đời của các kiểu máy này đã hoàn tất.
Nguồn: opennet.ru