Af Henrik Jensen, 18/05/23
Cisco advarer kunder om fire kritiske sårbarheder, der kan udnyttes fra 'remote'. Udnyttelse giver uautoriserede angribere mulighed for at afvikle kode med root-rettigheder på sårbare enheder. Der er allerede offentliggjort eksempler på, hvordan sårbarheden udnyttes, Sårbarheden påvirker flere Switche i 'Small Business'-serien.
En angriber kan udnytte sårbarhederne ved at sende specielt udformede forespørgsler til webgrænsefladen. Følgende enheder er sårbare:
- 250 Series Smart Switches
- 350 Series Managed Switches
- 350X Series Stackable Managed Switches
- 550X Series Stackable Managed Switches
- Business 250 Series Smart Switches
- Business 350 Series Managed Switches
- Small Business 200 Series Smart Switches
- Small Business 300 Series Managed Switches
- Small Business 500 Series Stackable Managed Switches
Cisco oplyser, at fimrwaren i 200-, 300- og 500-seriens Small Business Switch ikke vil blive patchet, fordi disse enheder allerede er i 'end-of-life'-stadiet.
Det anbefales at opdatere i henhold til producentens anvisninger.