【漏洞通告】Cisco Small Business系列交换机多个高危漏洞

admin 2023年5月18日18:29:56评论58 views字数 1726阅读5分45秒阅读模式
一、漏洞概述

Cisco Small Business是思科(Cisco)公司针对中小企业定制化推出的一系列完整解决方案及产品。

5月18日,启明星辰VSRC监测到Cisco发布安全公告,修复了Cisco Small Business 系列交换机基于 Web 的用户界面中的多个严重/高危漏洞,Cisco表示某些漏洞已存在PoC/EXP。如下:

CVE
标题
评分
影响
描述
CVE-2023-20159
Cisco Small Business 系列交换机缓冲区溢出/堆栈缓冲区溢出漏洞
9.8
代码执行
由于对发送到 Web 界面的请求验证不当,未经身份验证的远程威胁者可以通过发送恶意请求来利用该漏洞,成功利用可能导致在受影响的设备上以root权限执行任意代码。
CVE-2023-20160
CVE-2023-20161
CVE-2023-20189
CVE-2023-20024
Cisco Small Business 系列交换机堆缓冲区溢出/拒绝服务漏洞
8.6
Dos
由于对发送到 Web 界面的请求验证不当,未经身份验证的远程威胁者可以通过发送恶意请求来利用该漏洞,成功利用可能导致在受影响的设备上造成拒绝服务(Dos)。
CVE-2023-20156
CVE-2023-20157
CVE-2023-20158
CVE-2023-20162
Cisco Small Business 系列交换机配置读取漏洞
7.5
信息泄露
由于对发送到 Web 界面的请求验证不当,未经身份验证的远程威胁者可以通过发送恶意请求来利用该漏洞,成功利用可能导致在受影响的设备上读取未经授权的信息,造成信息泄露。


二、影响范围

250系列智能交换机、350 系列网管交换机、350X 系列可堆叠网管交换机和 550X 系列可堆叠网管交换机版本:<= 2.5.9.15

Business 250 系列智能交换机和 Business 350 系列管理型交换机版本:<= 3.3.0.15

Small Business 200 系列智能交换机

Small Business 300 系列管理型交换机

Small Business 500 系列可堆叠托管交换机


三、安全措施

3.1 升级版本

目前Cisco已经修复了部分受影响产品,受影响用户可升级到以下版本:

250系列智能交换机、350 系列网管交换机、350X 系列可堆叠网管交换机和 550X 系列可堆叠网管交换机版本:>= 2.5.9.16

Business 250 系列智能交换机和 Business 350 系列管理型交换机版本:>= 3.3.0.16

受影响用户可从Cisco软件中心下载固件(单击Browse all,选择Switches > LAN Switches - Small Business)。

下载链接:

https://software.cisco.com/download/home

注:Small Business 200 系列智能交换机、Small Business 300 系列管理型交换机和Small Business 500 系列可堆叠托管交换机目前Cisco已经停止维护;220系列智能交换机和Business 220系列智能交换机不受这些漏洞影响。

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁,减少系统漏洞,提升服务器的安全性。

加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。

使用企业级安全产品,提升企业的网络安全性能。

加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sg-web-multi-S9g4Nkgv

https://www.bleepingcomputer.com/news/security/cisco-warns-of-critical-switch-bugs-with-public-exploit-code/

原文始发于微信公众号(维他命安全):【漏洞通告】Cisco Small Business系列交换机多个高危漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月18日18:29:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Cisco Small Business系列交换机多个高危漏洞http://cn-sec.com/archives/1743338.html

发表评论

匿名网友 填写信息