Cisco adresserede for nylig en meget alvorlig sårbarhed i et af sine produkter.
Cisco for nylig udgivet en rådgivning, der beskriver en kritisk kommandoindsprøjtningsfejl fundet i deres Industrial Network Director. Sårbarheden er blevet identificeret som CVE-2023-20036, med en CVSS score på 9.9.
CVE-2023-20036 i detaljer
Denne sårbarhed findes i web-UI-komponenten og kan udnyttes, hvis en angriber er i stand til at omgå inputvalidering, når han uploader en enhedspakke. Hvis det lykkes, angriberen kan opnå NT AUTHORITYSYSTEM-privilegier på det underliggende operativsystem.
Cisco adresserede også en sårbarhed med filtilladelser af mellemsvær (CVE-2023-20039, CVSS-score: 5.5) som er autentificeret, lokal angriber kan bruge til at se følsomme oplysninger.
Der er ingen løsninger på nogen af sårbarhederne. Ingen offentlige meddelelser om ondsindet brug af sårbarhederne er blevet gjort bekendt med Cisco PSIRT.
Hvad er Cisco PSIRT?
Cisco Produktsikkerhed Incident Response Team (PSIRT) er en specialiseret, verdensomspændende gruppe, der opnår, undersøger, og afslører åbent sikkerhedssårbarhedsdata vedrørende Cisco-produkter og netværk.
PSIRT evaluerer alle rapporter om sårbarheder, uanset versionen af softwaren, indtil den dag, hvor produktets support ophører.
PSIRT-prioritering er baseret på alvorligheden af sårbarheden og eventuelle andre relevante overvejelser. Ultimativt, løsning af en hændelse kan kræve brug af produkter, der stadig understøttes af Cisco.