Cisco đã cảnh báo khách hàng về bốn lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến nhiều Thiết bị Switch dành cho doanh nghiệp nhỏ.
Tất cả bốn lỗi bảo mật đều nhận được xếp hạng mức độ nghiêm trọng gần như tuyệt đối với điểm số CVSS là 9,8/10. Khai thác thành công lỗ hổng này cho phép cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý với quyền root trên các thiết bị.
Các lỗ hổng được theo dõi là CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 và CVE-2023-20189 do xác thực không đúng các yêu cầu được gửi đến giao diện web của thiết bị chuyển mạch được nhắm mục tiêu.
Những kẻ tấn công có thể khai thác chúng thông qua các yêu cầu được tạo độc hại được gửi qua giao diện người dùng dựa trên web của các thiết bị được nhắm mục tiêu trong các cuộc tấn công có độ phức tạp thấp không yêu cầu tương tác của người dùng.
Cisco cho biết “Các lỗ hổng không phụ thuộc vào nhau. Việc khai thác một trong các lỗ hổng không bắt buộc phải khai thác lỗ hổng khác. Ngoài ra, một bản phát hành phần mềm bị ảnh hưởng bởi một trong các lỗ hổng có thể không bị ảnh hưởng bởi các lỗ hổng khác.”
Danh sách các thiết bị Switch Cisco bị ảnh hưởng bao gồm:
- 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, và 550X Series Stackable Managed Switches (đã được vá trong phiên bản firmware 2.5.9.16)
- Business 250 Series Smart Switches và Business 350 Series Managed Switches (đã được vá trong phiên bản firmware 3.3.0.16)
- Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches (chưa có bản vá)
Cisco cho biết firmware 200, 300 và 500 Series Small Business Switches sẽ không được vá vì các thiết bị này không còn được hãng hỗ trợ cập nhật.
