បើយោងតាមការព្រមានពីក្រុមហ៊ុន Cisco ឱ្យដឹងថា ចំណុចប្រទាក់អ្នកប្រើប្រាស់ (user interface) ដែលមានមូលដ្ឋានលើបណ្តាញ Switches របស់អាជីវកម្មខ្នាតតូចរបស់ក្រុមហ៊ុន Cisco មានភាពងាយរងគ្រោះជាច្រើន។ក្រុមហ៊ុន Cisco ចុះបញ្ជីកំហុសប្រតិបត្តិកូដពីចម្ងាយសំខាន់ ៤ជាមួយនឹងកូដកេងប្រវ័ញ្ចសាធារណៈ។ កំហុសទាំងនោះមានកូដដូចជា CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, និង CVE-2023-20189។
នៅលើឧបករណ៍ដែលត្រូវសម្របសម្រួល ការកេងប្រវ័ញ្ចដោយជោគជ័យអាចឱ្យអ្នកវាយប្រហារដែលមិនមានការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវអាចដំណើរការកូដទាំងនោះតាមអំពើចិត្តជាមួយនឹងសិទ្ធិជា root។ ជាពិសេស ចំណុចប្រទាក់អ្នកប្រើដែលមានមូលដ្ឋានលើបណ្តាញ អាចត្រូវប្រើប្រាស់ដោយអ្នកវាយប្រហារ ដើម្បីផ្ញើសំណើដែលបង្កើតជាពិសេសនិងទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះទាំងនេះ។
បណ្តាញ Switches របស់អាជីវកម្មខ្នាតតូចរបស់ក្រុមហ៊ុន Cisco ដែលរងផលប៉ះពាល់មានដូចជា៖
-250 Series Smart Switches
-350 Series Managed Switches
-350X Series Stackable Managed Switches
-550X Series Stackable Managed Switches
-Business 250 Series Smart Switches
-Business 350 Series Managed Switches
-Small Business 200 Series Smart Switches
-Small Business 300 Series Managed Switches
-Small Business 500 Series Stackable Managed Switches
ផលិតផលរបស់ក្រុមហ៊ុន Cisco ដែលមិនរងផលប៉ះពាល់ដោយភាពងាយរងគ្រោះទាំងនេះមាន 220 Series Smart Switches និង Business 220 Series Smart Switches។Software ជួសជុលដែលចេញផ្សាយរួចមាន 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, and 550X Series Stackable Managed Switches។ក្រុមហ៊ុន Cisco ណែនាំអតិថិជនរបស់ខ្លួនឱ្យធ្វើបច្ចុប្បន្នភាពទៅការចេញផ្សាយកម្មវិធីបំណះដែលពាក់ព័ន្ធដូចដែលកត់សម្គាល់៕
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយឡើងវិញថ្ងៃទី២២ ខែឧសភា ឆ្នាំ២០២៣