ทางซิสโก้ได้ออกประกาศด้านความปลอดภัยที่มีการออกแพทช์อุดช่องโหว่หลายรายการบนสวิตช์ Cisco Small Business ซึ่งช่องโหว่ดังกล่าวเปิดให้ผู้โจมตีจากระยะไกลเข้าถึงข้อมูลที่เป็นความลับได้โดยไม่ต้องยืนยันตน อีกทั้งยังทำให้เกิด DoS ได้ด้วย
ช่องโหว่นี้เกิดจากการที่ไม่มีการตรวจสอบด้านความปลอดภัยด้วยการควบคุมการยืนยันตนเวลาเข้าถึงหน้าอินเทอร์เฟซควบคุมผ่านหน้าเว็บ ซึ่งผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้ โดยการส่งข้อมูล HTTP Request ที่เป็นอันตรายไปยังหน้าอินเมอร์เฟซใช้งาน ทำให้สามารถเข้าถึงข้อมูลบนอุปกรณ์อย่างเช่นไฟล์การตั้งค่าได้
สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบนั้นจะเป็นสวิตช์ที่ใช้เฟิร์มแวร์รุ่นเก่ากว่า 2.5.0.92 อันได้แก่
- 250 Series Smart Switches,
- 350 Series Managed Switches,
- 350X Series Stackable Managed Switches,
- 550X Series Stackable Managed Switches เป็นต้น
- รวมทั้งสวิตช์กลุ่มที่ใช้เฟิร์มแวร์รุ่นเก่ากว่า 1.4.11.4 ด้วย
ที่มา : GBHackers
