یک آسیبپذیری بحرانی با شناسه CVE-2023-20036 و شدت ۹.۹ در رابط وب Cisco Industrial Network Director (IND) کشف شده است. که به دلیل اعتبارسنجی نادرست ورودی در فرآیند بارگذاری بسته Device Pack ایجاد میشود. مهاجم میتواند از راه دور و با دسترسی مدیریتی با دستکاری درخواستهای ارسالی هنگام بارگذاری این بسته ها،به صورت موفقیتآمیز دستورات دلخواه را با امتیازات NT AUTHORITY\SYSTEM به روی سیستم هدف اجرا کند.
محصولات آسیبپذیر
این نسخههای Cisco Industrial Network Director تحت تأثیر این آسیبپذیری قرار گرفتهاند:
• 1.0.0
• 1.0.1
• 1.1.0
• 1.2.0
• 1.3.0
• 1.4.0
• 1.5.0
• 1.6.0
• 1.7.0
• 1.8.0
• 1.9.0
• 1.10.0
• 1.11.0
• 1.11.1
• 1.11.2
توصیه امنیتی
به کاربران توصیه میشود جهت رفع این آسیبپذیری نسخه های آسیبپذیر را به نسخه 1.11.3 یا بالاتر بهروزرسانی کنند.
منابع خبر:
[1]https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-20036
[2]https://thehackernews.com/2023/04/cisco-and-vmware-release-security.html?m=1
[3]https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ind-CAeLFk6V
- 254