Cisco figyelmeztetés
A Cisco 2023. május 17-én figyelmeztetést adott ki négy kritikus távoli kódfuttatási sérülékenységre, amelyek nyilvános exploit kóddal rendelkeznek, és több Small Business Series switchet érintenek. Mind a négy biztonsági hiba közel maximális súlyossági besorolást kapott, 9,8/10-es CVSS 3.1 értékkel. Sikeres kihasználásuk lehetővé teszi a nem hitelesített támadók számára, hogy tetszőleges kódot futtassanak root jogosultságokkal a sérülékeny eszközökön. A CVE-2023-20159, CVE-2023-20160, CVE-2023-20161 és CVE-2023-20189 néven nyomon követett sérülékenységeket a switchek webes felületeire küldött kérések nem megfelelő validálása okozza. A sérülékenységek kihasználása felhasználói beavatkozást nem igényel. A sérülékenységek nem függenek egymástól. Az érintett Cisco switchek listája megtalálható a gyártó figyelmeztetésében.