Cisco به کاربران خود بابت 4 آسیب پذیری حیاتی اجرای کد از راه دور که کد اکسپلویت آنها نیز افشا شده است، هشدار داد. امتیاز و درجه اهمیت این 4 آسیب پذیری 9.8 از 10 براساس CVSS بوده که نشان از اهمیت بالای آنهاست. در صورت بهره برداری موفقیت آمیز از آسیب پذیری های مذکور مهاجم می تواند کد دلخواه خود را با مجوزهای روت در دستگاه آسیب دیده، اجرا کند.
شماره شناسایی این آسیب پذیریها CVE-2023-20159، CVE-2023-20160، CVE-2023-20161 و CVE-2023-20189 می باشد.
مهاجم می تواند از طریق درخواست های مخرب ارسال شده به دستگاه آسیب پذیر از رابط کاربری مبتنی بر وب اقدام کند و نیاز به عکس العملی از سمت کاربر ندارد.
لیست سوییچ های آسیب پذیر Cisco:
• 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, and 550X Series Stackable Managed Switches (fixed in firmware version 2.5.9.16)
• Business 250 Series Smart Switches and Business 350 Series Managed Switches (fixed in firmware version 3.3.0.16)
• Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches, Small Business 500 Series Stackable Managed Switches (no patch available)
به گفته Cisco سری های 200 300 و 500 سوییچ های Small Business وصله ای دریافت نکرده اند چرا که این محصولات از رده خارج محسوب می شوند.
تیم امنیتی محصولات Cisco هشدار داده است که امکان بهره برداری Proof-of-concept در این آسیب پذیری ها وجود دارد و مهاجمان می توانند به دستگاههای آسیب پذیر را از راه دور دسترسی داشته باشند.
