Casa > Cyber ​​Notizie > CVE-2023-20036: Vulnerabilità estremamente grave di Cisco Industrial Network Director
CYBER NEWS

CVE-2023-20036: Vulnerabilità estremamente grave di Cisco Industrial Network Director

da   |  Last Update:  |  0 Commenti  

Cisco ha recentemente affrontato una vulnerabilità molto grave in uno dei suoi prodotti.

Cisco ha recentemente rilasciato un avviso che descrive in dettaglio un difetto critico di iniezione di comandi trovato nel loro direttore della rete industriale. La vulnerabilità è stata identificata come CVE-2023-20036, con un punteggio di CVSS 9.9.

CVE-2023-20036 In dettaglio

CVE-2023-20036- Vulnerabilità estremamente grave di Cisco Industrial Network DirectorQuesta vulnerabilità risiede nel componente dell'interfaccia utente Web e può essere sfruttata se un utente malintenzionato è in grado di ignorare la convalida dell'input durante il caricamento di un Device Pack. In caso di successo, l'attaccante può ottenere i privilegi NT AUTHORITYSYSTEM sul sistema operativo sottostante.

Cisco ha anche risolto una vulnerabilità dei permessi dei file di media gravità (CVE-2023-20039, Punteggio CVSS: 5.5) quale un autenticato, l'attaccante locale può utilizzare per visualizzare informazioni riservate.

Non ci sono soluzioni alternative per nessuna delle vulnerabilità. Nessun annuncio pubblico sull'uso dannoso delle vulnerabilità è stato reso noto a Cisco PSIRT.




Cos'è Cisco PSIRT?

L'Incident Response Team Cisco Security Product (PSIRT) è uno specializzato, gruppo mondiale che ottiene, esamina, e divulga apertamente i dati sulle vulnerabilità di sicurezza riguardanti i prodotti e le reti Cisco.

PSIRT valuta tutte le segnalazioni di vulnerabilità, indipendentemente dalla versione del software, fino al giorno in cui termina il supporto del prodotto.

La definizione delle priorità PSIRT si basa sulla gravità della vulnerabilità e su qualsiasi altra considerazione pertinente. In definitiva, la risoluzione di un incidente potrebbe richiedere l'utilizzo di prodotti ancora supportati da Cisco.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. CVE-2.019-12.648: Cisco IOS Vulnerability ha un punteggio di CVSS 9.9 In Cisco IOS sono state scoperte numerose vulnerabilità di elevata gravità..
  2. CISA avverte di CVE-2023-1133, Altri gravi difetti nel software industriale Martedì scorso, gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA)...
  3. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. Patch Ora! Tre vulnerabilità critiche hanno trovato in prodotti Cisco. Più specificamente,...
  4. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  5. L'elenco degli smartwatch più sicuri Questo è un Top completo 10 elenco che riassume il...
  6. CVE-2018-0296 Un difetto grave in Cisco ASA e potenza di fuoco Attualmente Exploited Una nuova vulnerabilità, CVE-2018-0296, classificato alto-severo sta interessando Cisco ASA...
  7. CVE-2018-0448, CVE-2.018-15.386 nel software di rete DNA di Cisco, Patch Ora Due vulnerabilità di sicurezza più gravi (CVE-2018-0448, CVE-2.018-15.386) affecting Cisco’s Digital Network...
  8. CVE-2019-1867: Bug molto critico in Cisco elastico Servizi controller Cisco ha risolto un'altra vulnerabilità critica descritta come CVE-2019-1867....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo