Huis > Cyber ​​Nieuws > CVE-2023-20036: Zeer ernstig beveiligingslek in Cisco Industrial Network Director
CYBER NEWS

CVE-2023-20036: Zeer ernstig beveiligingslek in Cisco Industrial Network Director

door   |  Last Update:  |  0 Reacties  

Cisco heeft onlangs een zeer ernstige kwetsbaarheid in een van zijn producten aangepakt.

Cisco heeft onlangs een advies uitgebracht waarin een kritieke opdrachtinjectiefout in hun Industrial Network Director wordt beschreven. De kwetsbaarheid is geïdentificeerd als CVE-2023-20036, met een CVSS score van 9.9.

CVE-2023-20036 in detail

CVE-2023-20036- Zeer ernstig beveiligingslek in Cisco Industrial Network DirectorDeze kwetsbaarheid bevindt zich in de web UI-component en kan worden misbruikt als een aanvaller invoervalidatie kan omzeilen bij het uploaden van een Device Pack. Indien succesvol, de aanvaller kan NT AUTHORITYSYSTEM-privileges verkrijgen op het onderliggende besturingssysteem.

Cisco heeft ook een middelgroot beveiligingslek met betrekking tot bestandsrechten aangepakt (CVE-2023-20039, CVSS-score: 5.5) welke een geauthenticeerd, lokale aanvaller kan gebruiken om gevoelige informatie te bekijken.

Er zijn geen tijdelijke oplossingen voor een van de kwetsbaarheden. Er zijn geen openbare aankondigingen over kwaadwillig gebruik van de kwetsbaarheden bekend gemaakt aan de Cisco PSIRT.




Wat is Cisco PSIRT?

De Cisco-beveiligingsproducten Incident Response Team (PSIRT) is een gespecialiseerd, wereldwijde groep die verkrijgt, onderzoekt, en openbaart openlijk gegevens over beveiligingsproblemen met betrekking tot Cisco-producten en -netwerken.

PSIRT evalueert alle meldingen van kwetsbaarheden, ongeacht de versie van de software, tot de dag dat de ondersteuning van het product eindigt.

PSIRT-prioritering is gebaseerd op de ernst van de kwetsbaarheid en eventuele andere relevante overwegingen. tenslotte, het oplossen van een incident kan het gebruik van producten vereisen die nog door Cisco worden ondersteund.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. CVE-2019-12.648: Cisco IOS kwetsbaarheid een CVSS Score van 9.9 A number of high-severity vulnerabilities were unearthed in Cisco IOS...
  2. CISA waarschuwt voor CVE-2023-1133, Andere ernstige tekortkomingen in industriële software Op dinsdag, de U.S. Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA)...
  3. Cisco Bugs CVE-2018-0151, CVE-2018-171, CVE-2018-015. patch Now! Drie kritieke kwetsbaarheden in Cisco-producten. Specifieker,...
  4. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  5. De meest veilige smartwatches-lijst Dit is een uitgebreide Top 10 lijst die de ...
  6. CVE-2018-0296 Ernstige Fout in Cisco ASA en vuurkracht Momenteel Exploited Een nieuwe kwetsbaarheid, CVE-2018-0296, rated high-severe is affecting Cisco ASA...
  7. CVE-2018-0448, CVE-2018-15.386 in DNA Network Software Cisco's, patch Now Twee ernstige beveiligingsproblemen (CVE-2018-0448, CVE-2018-15.386) affecting Cisco’s Digital Network...
  8. CVE-2019-1867: Zeer kritisch Bug in Cisco Elastic Services Controller Cisco has patched yet another critical vulnerability outlined as CVE-2019-1867....

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens