Casa > Ciber Noticias > CVE-2023-20036: Vulnerabilidad muy grave del director de la red industrial de Cisco
CYBER NOTICIAS

CVE-2023-20036: Vulnerabilidad muy grave del director de la red industrial de Cisco

por   |  Last Update:  |  0 Comentarios  

Cisco abordó recientemente una vulnerabilidad muy grave en uno de sus productos.

Cisco publicó recientemente un aviso que detalla una falla crítica de inyección de comando encontrada en su Director de red industrial. La vulnerabilidad ha sido identificada como CVE-2023-20036, con una puntuación CVSS de 9.9.

CVE-2023-20036 En detalle

CVE-2023-20036- Vulnerabilidad muy grave del director de la red industrial de CiscoEsta vulnerabilidad reside en el componente de la interfaz de usuario web y puede explotarse si un atacante puede eludir la validación de entrada al cargar un paquete de dispositivos.. Si tiene éxito, el atacante puede obtener privilegios NT AUTHORITYSYSTEM en el sistema operativo subyacente.

Cisco también abordó una vulnerabilidad de permisos de archivos de gravedad media (CVE-2023-20039, Puntuación CVSS: 5.5) que un autenticado, el atacante local puede usar para ver información confidencial.

No hay soluciones para ninguna de las vulnerabilidades.. Cisco PSIRT no ha hecho ningún anuncio público sobre el uso malicioso de las vulnerabilidades..




¿Qué es Cisco PSIRT??

La gestión de crisis de seguridad de Cisco Producto (PSIRT) es un especializado, grupo mundial que obtiene, examina, y divulga abiertamente datos de vulnerabilidad de seguridad relacionados con productos y redes de Cisco.

PSIRT evalúa todos los informes de vulnerabilidades, independientemente de la versión del software, hasta el día en que finalice el soporte del producto.

La priorización de PSIRT se basa en la gravedad de la vulnerabilidad y cualquier otra consideración relevante. Por último, la resolución de un incidente puede requerir el uso de productos que aún son compatibles con Cisco.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. CVE-2.019-12.648: Cisco IOS vulnerabilidad tiene una puntuación CVSS de 9.9 Se descubrieron varias vulnerabilidades de alta gravedad en Cisco IOS..
  2. CISA advierte de CVE-2023-1133, Otras fallas graves en el software industrial El martes, los Estados Unidos. Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA)...
  3. Cisco Errores CVE-2018-0151, CVE-2018-171, CVE-2018-015. Ahora parche! Tres vulnerabilidades críticas han encontrado en los productos de Cisco. Más específicamente,...
  4. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  5. La lista de relojes inteligentes más seguros Este es un Top completo 10 lista que resume la...
  6. CVE-2018-0296 Un error grave en Cisco ASA y la potencia de fuego que actualmente se explotan Una nueva vulnerabilidad, CVE-2018-0296, calificado como alto-severo está afectando a Cisco ASA...
  7. CVE-2018-0448, CVE-2018 hasta 15.386 en el ADN del software de red de Cisco, Ahora parche Dos vulnerabilidades de seguridad graves (CVE-2018-0448, CVE-2.018 a 15.386) afectando la Red Digital de Cisco...
  8. CVE-2019-1867: Bug muy crítico en Cisco elástica Controlador de Servicios Cisco has patched yet another critical vulnerability outlined as CVE-2019-1867....

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo