2023-1145: Cisco Small Business Series Switches: Mehrere Schwachstelle ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten
Historie:
- Version 1 (2023-05-19 13:41)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Hardware
Cisco
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode mit Root-Rechten auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Die Schwachstellen CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 und CVE-2023-20189 werden von Cisco als kritisch eingestuft.
Cisco informiert über die Schwachstellen und veröffentlicht für die 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches und 550X Series Stackable Managed Switches die Firmware Version 2.5.9.16 sowie für die Cisco Business 250 Smart Switches und Cisco Business 350 Managed Switches die Firmware Version 3.3.0.16, welche die Schwachstellen beheben.
Für die Small Business Serien 200, 300 und 500 stellt der Hersteller keine Firmware-Updates mehr zur Verfügung.
Schwachstellen:
CVE-2023-20024 CVE-2023-20156 CVE-2023-20157
Schwachstellen in Cisco Small Business Series Switches ermöglichen Denial-of-Service-AngriffCVE-2023-20158
Schwachstelle in Cisco Small Business Series Switches ermöglicht Denial-of-Service-AngriffCVE-2023-20159 CVE-2023-20161 CVE-2023-20189
Schwachstellen in Cisco Small Business Series Switches ermöglichen Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2023-20160
Schwachstelle in Cisco Small Business Series Switches ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2023-20162
Schwachstelle in Cisco Small Business Series Switches ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.