思科小型企业交换机中的严重缺陷可能允许远程攻击

记得09年时，那时思科在我们这边各单位还大量留存，而且在给许多客户服务时，也发现家庭客户有许多思科产品。以我接触到的客户来说，家庭以TP-Link、D-Link、思科三个品牌为多，后来又慢慢发现水星、腾达等一大批质优价廉的家庭无线路由器进入我们的家庭，以至于我回到河南后发现，腾达家庭路由器占据了大量家庭市场。随着，国产品牌的不断提升与扩张，思科虽然在我们市场上比例下降，但是其在网络通信产品的代表性不可忽视，所以思科小型企业交换机的严重缺陷也值得我们关注。

思科已发布更新以解决其 Small Business 系列交换机中的一组九个安全漏洞，未经身份验证的远程攻击者可能会利用这些漏洞运行任意代码或导致拒绝服务 (DoS) 情况。

“这些漏洞是由于对发送到 Web 界面的请求的验证不当造成的，”思科表示，并感谢一位不愿透露姓名的外部研究人员报告了这些问题。

九个漏洞中的四个在 CVSS 评分系统中被评为 9.8 分（满分 10 分），这使得它们在本质上非常严重。九个缺陷影响以下产品线 -

• 250 系列智能开关（已在固件版本 2.5.9.16 中修复）

• 350 系列管理型交换机（已在固件版本 2.5.9.16 中修复）

• 350X 系列可堆叠管理型交换机（已在固件版本 2.5.9.16 中修复）

• 550X 系列可堆叠管理型交换机（已在固件版本 2.5.9.16 中修复）

• Business 250 系列智能交换机（已在固件版本 3.3.0.16 中修复）

• Business 350 系列管理型交换机（已在固件版本 3.3.0.16 中修复）

• 小型企业 200 系列智能交换机（不会打补丁）

• 小型企业 300 系列管理型交换机（不会打补丁）

• Small Business 500 系列可堆叠管理型交换机（不会打补丁）

每个缺陷的简要说明如下 -

• CVE-2023-20159（CVSS 评分：9.8）：Cisco Small Business 系列交换机堆栈缓冲区溢出漏洞

• CVE-2023-20160（CVSS 评分：9.8）：思科小型企业系列交换机未经身份验证的 BSS 缓冲区溢出漏洞

• CVE-2023-20161（CVSS 评分：9.8）：Cisco Small Business 系列交换机未经身份验证的堆栈缓冲区溢出漏洞

• CVE-2023-20189（CVSS 评分：9.8）：Cisco Small Business 系列交换机未经身份验证的堆栈缓冲区溢出漏洞

• CVE-2023-20024（CVSS 评分：8.6）：Cisco Small Business 系列交换机未经身份验证的堆缓冲区溢出漏洞

• CVE-2023-20156（CVSS 评分：8.6）：Cisco Small Business 系列交换机未经身份验证的堆缓冲区溢出漏洞

• CVE-2023-20157（CVSS 评分：8.6）：Cisco Small Business 系列交换机未经身份验证的堆缓冲区溢出漏洞

• CVE-2023-20158（CVSS 评分：8.6）：Cisco Small Business 系列交换机未经身份验证的拒绝服务漏洞

• CVE-2023-20162（CVSS 评分：7.5）：Cisco Small Business 系列交换机未经身份验证的配置读取漏洞

成功利用上述漏洞可能允许未经身份验证的远程攻击者通过基于 Web 的用户界面发送特制请求，从而在受影响的设备上以 root 权限执行任意代码。

或者，它们也可能被滥用以触发 DoS 条件或通过恶意请求读取易受攻击系统上的未经授权的信息。

思科表示，它不打算为 Small Business 200 系列智能交换机、Small Business 300 系列管理型交换机、Small Business 500 系列可堆叠管理型交换机发布固件更新，因为它们已进入生命周期结束阶段。

这家网络设备专业公司还表示，它知道概念验证 (PoC) 漏洞利用代码的可用性，但指出它没有观察到任何恶意利用的证据。

随着思科设备成为威胁行为者有利可图的攻击媒介，建议用户迅速采取行动应用补丁以减轻潜在威胁。

开启等级保护之路：GB 17859网络安全等级保护上位标准

回看等级保护：重要政策规范性文件43号文（上）

网络安全等级保护实施指南培训PPT

网络安全等级保护安全物理环境测评培训PPT

网络安全等级保护：等级保护测评过程要求PPT

网络安全等级保护：安全管理中心测评PPT

网络安全等级保护：安全管理制度测评PPT

网络安全等级保护：定级指南与定级工作PPT

网络安全等级保护：云计算安全扩展测评PPT

网络安全等级保护：工业控制安全扩展测评PPT

网络安全等级保护：移动互联安全扩展测评PPT

网络安全等级保护：第三级网络安全设计技术要求整理汇总

网络安全等级保护：等级测评中的渗透测试应该如何做

网络安全等级保护：等级保护测评过程及各方责任

网络安全等级保护：政务计算机终端核心配置规范思维导图

网络安全等级保护：什么是等级保护？

网络安全等级保护：信息技术服务过程一般要求

网络安全等级保护：浅谈物理位置选择测评项

闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载

闲话等级保护：什么是网络安全等级保护工作的内涵？

闲话等级保护：网络产品和服务安全通用要求之基本级安全通用要求

闲话等级保护：测评师能力要求思维导图

闲话等级保护：应急响应计划规范思维导图

闲话等级保护：浅谈应急响应与保障

闲话等级保护：如何做好网络总体安全规划

闲话等级保护：如何做好网络安全设计与实施

闲话等级保护：要做好网络安全运行与维护

闲话等级保护：人员离岗管理的参考实践

信息安全服务与信息系统生命周期的对应关系

工业控制系统安全：信息安全防护指南

工业控制系统安全：工控系统信息安全分级规范思维导图

工业控制系统安全：DCS防护要求思维导图

工业控制系统安全：DCS管理要求思维导图

工业控制系统安全：DCS评估指南思维导图

工业控制安全：工业控制系统风险评估实施指南思维导图

工业控制系统安全：安全检查指南思维导图（内附下载链接）

工业控制系统安全：DCS风险与脆弱性检测要求思维导图

数据治理和数据安全

数据安全风险评估清单

成功执行数据安全风险评估的3个步骤

美国关键信息基础设施数据泄露的成本

备份：网络和数据安全的最后一道防线

数据安全：数据安全能力成熟度模型

数据安全知识：什么是数据保护以及数据保护为何重要？

信息安全技术：健康医疗数据安全指南思维导图

金融数据安全：数据安全分级指南思维导图

金融数据安全：数据生命周期安全规范思维导图

美国政府为客户发布软件供应链安全指南

OpenSSF 采用微软内置的供应链安全框架

供应链安全指南：了解组织为何应关注供应链网络安全

供应链安全指南：确定组织中的关键参与者和评估风险

供应链安全指南：了解关心的内容并确定其优先级

供应链安全指南：为方法创建关键组件

供应链安全指南：将方法整合到现有供应商合同中

供应链安全指南：将方法应用于新的供应商关系

供应链安全指南：建立基础，持续改进。

思维导图：ICT供应链安全风险管理指南思维导图

英国的供应链网络安全评估

网络安全十大安全漏洞

网络安全等级保护：做等级保护不知道咋定级？来一份定级指南思维导图

网络安全等级保护：应急响应计划规范思维导图

安全从组织内部人员开始

VMware 发布9.8分高危漏洞补丁

影响2022 年网络安全的五个故事

2023年的4大网络风险以及如何应对

网络安全知识：物流业的网络安全

网络安全知识：什么是AAA（认证、授权和记账）？

美国白宫发布国家网络安全战略

开源代码带来的 10 大安全和运营风险

不能放松警惕的勒索软件攻击

10种防网络钓鱼攻击的方法

Mozilla通过发布Firefox 111修补高危漏洞

Meta 开发新的杀伤链理论

最佳CISO如何提高运营弹性

5年后的IT职业可能会是什么样子？

累不死的IT加班人：网络安全倦怠可以预防吗？

网络风险评估是什么以及为什么需要

美国关于乌克兰战争计划的秘密文件泄露

五角大楼调查乌克兰绝密文件泄露事件

湖南网安适用《数据安全法》对多个单位作出行政处罚

原文始发于微信公众号（祺印说信安）：思科小型企业交换机中的严重缺陷可能允许远程攻击