Cisco adresserede for nylig en meget alvorlig sårbarhed i et af sine produkter.
Cisco for nylig udgivet en rådgivning, der beskriver en kritisk kommandoindsprøjtningsfejl fundet i deres Industrial Network Director. Sårbarheden er blevet identificeret som CVE-2023-20036, med en CVSS score på 9.9.
CVE-2023-20036 i detaljer
Denne sårbarhed findes i web-UI-komponenten og kan udnyttes, hvis en angriber er i stand til at omgå inputvalidering, når han uploader en enhedspakke. Hvis det lykkes, angriberen kan opnå NT AUTHORITYSYSTEM-privilegier på det underliggende operativsystem.
Cisco adresserede også en sårbarhed med filtilladelser af mellemsvær (CVE-2023-20039, CVSS-score: 5.5) som er autentificeret, lokal angriber kan bruge til at se følsomme oplysninger.
Der er ingen løsninger på nogen af sårbarhederne. Ingen offentlige meddelelser om ondsindet brug af sårbarhederne er blevet gjort bekendt med Cisco PSIRT.
Hvad er Cisco PSIRT?
Cisco Produktsikkerhed Incident Response Team (PSIRT) er en specialiseret, verdensomspændende gruppe, der opnår, undersøger, og afslører åbent sikkerhedssårbarhedsdata vedrørende Cisco-produkter og netværk.
PSIRT evaluerer alle rapporter om sårbarheder, uanset versionen af softwaren, indtil den dag, hvor produktets support ophører.
PSIRT-prioritering er baseret på alvorligheden af sårbarheden og eventuelle andre relevante overvejelser. Ultimativt, løsning af en hændelse kan kræve brug af produkter, der stadig understøttes af Cisco.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: