Kritiske fejl i Cisco Switch med offentliggjort udnyttelseskode

Fire kritiske sårbarheder fundet.

Cisco advarer kunder om fire kritiske sårbarheder, der kan udnyttes fra 'remote'. Udnyttelse giver uautoriserede angribere mulighed for at afvikle kode med root-rettigheder på sårbare enheder. Der er allerede offentliggjort eksempler på, hvordan sårbarheden udnyttes, Sårbarheden påvirker flere Switche i 'Small Business'-serien.

En angriber kan udnytte sårbarhederne ved at sende specielt udformede forespørgsler til webgrænsefladen. Følgende enheder er sårbare:

  • 250 Series Smart Switches
  • 350 Series Managed Switches
  • 350X Series Stackable Managed Switches
  • 550X Series Stackable Managed Switches
  • Business 250 Series Smart Switches
  • Business 350 Series Managed Switches
  • Small Business 200 Series Smart Switches
  • Small Business 300 Series Managed Switches
  • Small Business 500 Series Stackable Managed Switches

Cisco oplyser, at fimrwaren i 200-, 300- og 500-seriens Small Business Switch ikke vil blive patchet, fordi disse enheder allerede er i 'end-of-life'-stadiet.

Det anbefales at opdatere i henhold til producentens anvisninger.

Links:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv