シスコは最近、自社製品の 1 つで非常に深刻な脆弱性に対処しました.
シスコ 最近、Industrial Network Director で見つかった重大なコマンド インジェクションの欠陥を詳述したアドバイザリをリリースしました. この脆弱性は CVE-2023-20036 として特定されています, CVSSスコアが 9.9.
CVE-2023-20036 の詳細
この脆弱性は Web UI コンポーネントに存在し、攻撃者がデバイス パックのアップロード時に入力検証をバイパスできる場合に悪用される可能性があります。. 成功した場合, 攻撃者は、基盤となるオペレーティング システムで NT AUTHORITYSYSTEM 権限を取得できます。.
シスコは、重大度が中程度のファイル権限の脆弱性にも対処しました (CVE-2023-20039, CVSSスコア: 5.5) 認証済み, ローカルの攻撃者が使用して機密情報を表示できる.
いずれの脆弱性にも回避策はありません. 脆弱性の悪用に関する公式発表は、Cisco PSIRT には知らされていません。.
Cisco PSIRT とは?
シスコ製品セキュリティインシデント対応チーム (PSIRT) 専門です, 取得する世界的なグループ, 調べる, シスコ製品およびネットワークに関するセキュリティ脆弱性データを公然と開示する.
PSIRT は脆弱性のすべてのレポートを評価します, ソフトウェアのバージョンに関係なく, 製品のサポート終了日まで.
PSIRT の優先順位付けは、脆弱性の重大度とその他の関連する考慮事項に基づいています。. 最終的に, インシデントを解決するには、シスコがサポートしている製品の使用が必要になる場合があります.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: