Cisco Small Business Series’i etkileyen 9 güvenlik açığı

   Mayıs 23, 2023  Posted in MalwareBytes


Cisco küçük işletme yelpazesindeki etkilenen ürünlerden birini kullanıyorsanız, hemen düzeltme eki uygulamanız gerekir.

Küçük İşletme Serisindeki çeşitli Cisco ürünlerinin web tabanlı kullanıcı arabiriminde güvenlik açıkları bulundu ve düzeltildi. Bu dokuz sorun, ürünlerin web tabanlı kullanıcı arabirimiyle bağlantılıdır ve en kötü senaryoda, hizmet reddi (DoS) koşullarına veya rastgele kod yürütülmesine yol açabilir.

Etkilenen ürünler

Güvenlik açıkları, güvenlik açığından etkilenen sabit yazılım çalıştırılıyorsa aşağıdakilerin tümünü etkiler:

  • 250 Serisi Akıllı Anahtarlar
  • 350 Serisi Yönetilen Switch’ler
  • 350X Serisi İstiflenebilir Yönetilen Switch’ler
  • 550X Serisi İstiflenebilir Yönetilen Switch’ler
  • Business 250 Serisi Akıllı Anahtarlar
  • Business 350 Serisi Yönetilen Switch’ler
  • Küçük İşletme 200 Serisi Akıllı Anahtarlar
  • Küçük İşletme 300 Serisi Yönetilen Anahtarlar
  • Küçük İşletme 500 Serisi İstiflenebilir Yönetilen Anahtarlar

İstismarlar

  • CVE-2023-20159: Cisco Small Business Serisi Yığın Arabellek Taşması
  • CVE-2023-20160: Cisco Small Business Series Anahtarlarında Kimliği Doğrulanmamış BSS Arabellek Taşması Güvenlik Açığı
  • CVE-2023-20161: Cisco Small Business Series Anahtarlarında Kimliği Doğrulanmamış Yığın Taşması Güvenlik Açığı
  • CVE-2023-20189: Cisco Small Business Series Anahtarlarında Kimliği Doğrulanmamış Yığın Arabellek Taşması Güvenlik Açığı

Yukarıdaki dört güvenlik açığı, kimliği doğrulanmamış bir uzak saldırganın etkilenen bir cihazda rasgele kod yürütmesine izin verebilir. Bunun nedeni, web arayüzüne gönderilen isteklerin uygunsuz şekilde doğrulanmasıdır. Web arabirimi aracılığıyla gönderilen hazırlanmış bir istek, saldırganın etkilenen bir cihazda kök ayrıcalıklarına sahip rasgele kod yürütmesine neden olabilir.

  • CVE-2023-20024: Cisco Small Business Series Anahtarlarında Kimliği Doğrulanmamış Yığın Arabellek Taşması Güvenlik Açığı
  • CVE-2023-20156: Cisco Small Business Series Anahtarlarında Kimliği Doğrulanmamış Yığın Arabellek Taşması Güvenlik Açığı
  • CVE-2023-20157: Cisco Small Business Series Anahtarlarında Kimliği Doğrulanmamış Yığın Arabellek Taşması Güvenlik Açığı
  • CVE-2023-20158: Cisco Small Business Series Anahtarlarında Kimliği Doğrulanmamış Hizmet Reddi Güvenlik Açığı

Yukarıdaki dört güvenlik açığı, etkilenen bir cihazda hizmet reddi (DoS) durumuna izin verebilir. Yukarıda belirtildiği gibi, bunun nedeni hazırlanmış isteklerin web arayüzüne gönderildiklerinde uygunsuz bir şekilde doğrulanmasıdır.

  • CVE-2023-20162: Cisco Small Business Series Anahtarlarında Kimliği Doğrulanmamış Yapılandırma Okuma Güvenlik Açığı

Bu son güvenlik açığı, uzaktaki bir saldırganın etkilenen bir cihazdaki yetkisiz bilgileri okumasına izin verebilir. Bu, diğer kusurlarda olduğu gibi, web arayüzüne gönderilen isteklerin uygunsuz şekilde doğrulanmasıdır.

Azaltma

Soruna açık olmadığı onaylanan iki ürün şunlardır:

  • 220 Serisi Akıllı Anahtarlar
  • Business 220 Serisi Akıllı Anahtarlar

Ancak, etkilenen web tabanlı kullanıcı arayüzleri için Cisco, güvenlik açıklarını gidermek için yazılım güncellemeleri yayınladı. Cisco, ürün kullanıcılarının “her zamanki güncelleme kanalları aracılığıyla güvenlik düzeltmeleri almaları gerektiğini” belirtmektedir.

Bu güvenlik açıklarını giderecek bir geçici çözüm yoktur. Başka bir deyişle, şu an için bir güncelleme uygulayamıyorsanız, cihazlarınız uygulanana kadar savunmasız kalacaktır.

Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.

ŞİMDİ DENE



Source link