思科针对小型企业的多个网络交换机中的四个关键安全漏洞推出了补丁，这些漏洞可被用来远程劫持设备。

　　具体来说，Web 用户界面中的缺陷可用于以 root 权限运行任意代码。

　　这家网络巨头本周在一份公告中表示，拥有包含定期软件更新的服务合同的组织应该通过其常用的更新渠道修复安全漏洞。拥有思科或第三方有效许可证的用户可以通过维护升级来获得它们。

　　无论哪种方式，他们都应该更新系统。根据思科产品安全事件响应团队 (PSIRT) 的说法，存在概念验证漏洞利用代码，可以帮助攻击者针对易受攻击的设备发起全面攻击。

　　然而，思科集团“不知道有任何人恶意利用本通报中描述的漏洞”，该公司写道。

　　修补交换机是保护它们的唯一方法。思科写道，这个问题没有解决方法。

　　这四个安全漏洞被追踪为CVE-2023-20159、CVE-2023-20160、CVE-2023-20161和CVE-2023-20189，并且所有 CVSS 严重性评级均为 9.8 级(满分 10 级)。

　　所有这些都是由于对发送到目标交换机 Web 界面的请求验证不当造成的。

　　思科表示：“攻击者可以通过基于网络的用户界面发送精心设计的请求来利用此漏洞。” “成功的利用可能允许攻击者在受影响的设备上以root权限执行任意代码。”

　　这意味着，如果您可以访问设备的网络控制面板，并利用其中的漏洞，您就可以远程接管交换机，并使其执行您想要的任何操作。

　　受该漏洞影响的交换机包括250系列智能交换机、350系列托管交换机以及350X系列和550X可堆叠托管交换机。所有问题均已在固件版本 2.5.9.16 中修复。同样受到影响的还有 Business 250 系列智能交换机和 Business 350 系列托管交换机，这些交换机已在固件 3.3.0.16 中修复。

　　其他三款交换机(小型企业 200 系列智能交换机、小型企业 300 系列托管交换机和小型企业 500 系列可堆叠托管交换机)也受到这些错误的影响，但不会修补，因为它们已达到使用寿命。

　　该通报还涵盖了小型企业系列中的其他可利用的错误，例如可能导致崩溃的堆缓冲区溢出以及配置读取漏洞。

　　该制造商补充道：“思科要感谢报告这些漏洞的外部研究人员。”

　　针对小型企业交换机的警报与针对其他思科产品(包括供应商 Catalyst 交换机的 IOS XE ROM 监控器 (ROMMON) 软件)不太严重的问题发布的其他几项通知同时发布。

　　该漏洞的 CVSS 中分为 4.6 分(满分 10 分)，存在于交换机软件的密码恢复禁用功能中，如果被利用，本地攻击者可以恢复配置、读取任何文件或重置启用密码。

　　思科在 9 月份首次发布并刚刚更新的公告中表示：“此漏洞是由于 ROMMON 中的文件和启动变量权限问题造成的。” “攻击者可以通过将交换机重新启动到 ROMMON 并通过控制台输入特定命令来利用此漏洞。”

　　该缺陷影响了七个 Catalyst 系列的交换机：3600、3800 以及 9200 至 9600 系列。