Kritiska sårbarheter i Cisco-switchar

Sårbarhet Cisco Cisco Small Business

Cisco varnar om flera sårbarheter som påverkar switchar i produktserien Small Business, varav fyra anses kritiska.[1]

De kritiska sårbarheterna (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 och CVE-2023-20189) återfinns i det webbaserade användargränssnittet för vissa Cisco Small Business Series-switchar och har alla fått CVSS-klassning 9.8. De kan medföra att en angripare kan orsaka överbelastning och/eller köra kod med rotprivilegier på sårbara enheter.

Proof of concept-kod har publicerats men det finns inga uppgifter i nuläget om att sårbarheterna utnyttjats aktivt.

Påverkade produkter

Sårbarheterna påverkar Cisco Small Business Series-switchar om de har följande programvara installerad:

250 Series Smart Switches
350 Series Managed Switches
350X Series Stackable Managed Switches
550X Series Stackable Managed Switches
Business 250 Series Smart Switches
Business 350 Series Managed Switches
Small Business 200 Series Smart Switches
Small Business 300 Series Managed Switches
Small Business 500 Series Stackable Managed Switches

Följande produkter är enligt Cisco inte påverkade:

220 Series Smart Switches
Business 220 Series Smart Switches

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv