Cisco đã cảnh báo khách hàng về 4 lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến nhiều thiết bị Switch dành cho doanh nghiệp nhỏ (Small Business Switches).
Cả 4 lỗ hổng đều được xếp hạng mức độ nghiêm trọng gần như tuyệt đối với điểm CVSS là 9,8/10 và đã có mã khai thác (PoC) cho các lỗ hổng này.
Được theo dõi lần lượt là CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 và CVE-2023-20189, nguyên nhân gây ra các lỗ hổng trên là do xác thực không đúng các yêu cầu độc hại gửi đến giao diện web của thiết bị Switch được nhắm mục tiêu. Khai thác thành công các lỗ hổng này cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý với quyền root trên các thiết bị mà không yêu cầu tương tác từ người dùng.
Cisco cho biết các lỗ hổng này không phụ thuộc vào nhau. Khi một phiên bản phần mềm bị ảnh hưởng bởi một trong các lỗ hổng, nó sẽ không bị ảnh hưởng bởi các lỗ hổng còn lại.
Danh sách các thiết bị Switch Cisco bị ảnh hưởng bao gồm:
- 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, và 550X Series Stackable Managed Switches (đã được vá trong phiên bản firmware 2.5.9.16)
- Business 250 Series Smart Switches và Business 350 Series Managed Switches (đã được vá trong phiên bản firmware 3.3.0.16)
- Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches (chưa có bản vá)
Cisco cho biết firmware của thiết bị Switch Small Business dòng 200, 300 và 500 sẽ không được vá vì những thiết bị này không còn được hãng hỗ trợ cập nhật.
Nguồn: Bleeping Computer