Zuhause > Cyber ​​Aktuelles > CVE-2023-20036: Hochgradig schwere Schwachstelle in Cisco Industrial Network Director
CYBER NEWS

CVE-2023-20036: Hochgradig schwere Schwachstelle in Cisco Industrial Network Director

durch   |  Letztes Update:  |  0 Kommentare  

Cisco hat kürzlich eine sehr schwerwiegende Schwachstelle in einem seiner Produkte behoben.

Cisco hat vor kurzem eine Empfehlung veröffentlicht, in der ein kritischer Befehlsinjektionsfehler beschrieben wird, der in ihrem Industrial Network Director gefunden wurde. Die Schwachstelle wurde als CVE-2023-20036 identifiziert, mit einem CVSS-Score von 9.9.

CVE-2023-20036 im Detail

CVE-2023-20036- Hochgradig schwere Schwachstelle in Cisco Industrial Network DirectorDiese Schwachstelle befindet sich in der Web-UI-Komponente und kann ausgenutzt werden, wenn ein Angreifer beim Hochladen eines Gerätepakets die Eingabevalidierung umgehen kann. wenn erfolgreich, Der Angreifer kann NT AUTHORITYSYSTEM-Berechtigungen für das zugrunde liegende Betriebssystem erlangen.

Cisco hat auch eine mittelschwere Schwachstelle bei Dateiberechtigungen behoben (CVE-2023-20039, CVSS-Score: 5.5) die eine authentifizierte, lokale Angreifer verwenden können, um vertrauliche Informationen anzuzeigen.

Es gibt keine Problemumgehungen für beide Schwachstellen. Dem Cisco PSIRT sind keine öffentlichen Ankündigungen über die böswillige Nutzung der Schwachstellen bekannt geworden.




Was ist Cisco PSIRT?

Die Cisco-Produktsicherheit Incident Response Teams (PSIRT) ist spezialisiert, weltweite Gruppe, die erhält, untersucht, und legt offen Daten zu Sicherheitslücken in Bezug auf Cisco-Produkte und -Netzwerke offen.

PSIRT wertet alle Meldungen über Schwachstellen aus, unabhängig von der Version der Software, bis zu dem Tag, an dem der Produktsupport endet.

Die PSIRT-Priorisierung basiert auf dem Schweregrad der Schwachstelle und anderen relevanten Überlegungen. Letzten Endes, Die Behebung eines Vorfalls kann die Verwendung von Produkten erfordern, die noch von Cisco unterstützt werden.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. CVE-2019-12648: Cisco IOS Sicherheitslücke ist eine CVSS- Score von 9.9 In Cisco IOS wurde eine Reihe von Sicherheitslücken mit hohem Schweregrad entdeckt..
  2. CISA warnt vor CVE-2023-1133, Andere schwerwiegende Fehler in Industriesoftware Am Dienstag, die US-. Agentur für Cybersicherheit und Infrastruktursicherheit (CISA)...
  3. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. Patch Now! Drei kritische Lücken haben in Cisco-Produkten gefunden. Genauer,...
  4. Adobe Patches 112 Sicherheitslücken in aktuellem Patch-Paket (CVE-2018-5007) Adobe hat das neueste Patch-Paket veröffentlicht, das eine...
  5. Die Liste der sichersten Smartwatches Dies ist ein umfassendes Top 10 Liste, die die...
  6. CVE-2018-0296 Schwere Fehler in Cisco ASA und Feuerkra Derzeit Exploited Eine neue Sicherheitslücke, CVE-2018-0296, als hoch eingestuft betrifft Cisco ASA...
  7. CVE-2018-0448, CVE-2018-15386 in DNA Network Software von Cisco, Patch Now Zwei schwere Sicherheitslücken (CVE-2018-0448, CVE-2018-15386) affecting Cisco’s Digital Network...
  8. CVE-2019-1867: Hochkritisch Bug in Cisco Elastic Dienstesteuerung Cisco has patched yet another critical vulnerability outlined as CVE-2019-1867....

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau